Sur cette page

Microsoft Management Console : présentation
Introduction
Qu'est-ce que MMC ?
Services de gestion Windows et MMC
Services communs
La logique de gestion
Présentation commune
Interface utilisateur MMC
Éléments de l'interface utilisateur
Menus
Bande Action
Barres d'outils
Feuilles de propriétés
Assistants
Boîtes de dialogue
Espace de noms MMC
Volet d'arborescence de la console
Volet d'informations
Fonctionnement de MMC
Composants logiciels enfichables
Création d'outils personnalisés à partir de composants logiciels enfichables
Mode d'accès à la console MMC
Les packages sont des ensembles de composants logiciels enfichables installables
Types de composants logiciels enfichables
Mécanismes d'extension de la console
Utilisation d'outils non MMC avec MMC
Création de consoles personnalisées : exemples
Exemple 1
Exemple 2
Exemple 3
Déploiement de MMC basé sur Active Directory
Installation et maintenance des logiciels
Composants serveur
Composants côté client
Création d'un package pour fichiers de console enregistrée et composants logiciels enfichables
Attribution de consoles enregistrées et de composants logiciels enfichables
Installation des outils d'administration Windows 2000 sur Windows 2000 Server
Attribution des fichiers console et des fichiers package de composant logiciel enfichable
Définition des autorisations d'accès pour les objets Stratégie de groupe utilisés pour attribuer des logiciels
Utilisation de la stratégie de groupe pour contrôler le comportement de MMC et des composants logiciels enfichables
Contrôle d'accès à un composant logiciel enfichable
Limitation de l'accès à une liste de composants logiciels enfichables autorisés
Empêcher l'utilisation de MMC en mode Auteur
Avantages de la console MMC
Développement de composants logiciels enfichables MMC
Dois-je développer, dès à présent, des outils d'administration pour MMC ?
Comparaison entre MMC et les autres plates-formes d'outils
Interaction de MMC avec les produits de console d'entreprise
Scénario 1 : la console d'entreprise lance des tâches basées sur MMC
Scénario 2 : MMC offre des vues de la console d'entreprise
Interaction de MMC avec Java, Microsoft Internet Explorer et ActiveX
Interaction de MMC avec les applications du Panneau de configuration
Interaction de MMC avec les extensions Shell
Glossaire
Documents de gestion et de présentation
Documents techniques

Microsoft Management Console : présentation

Système d'exploitation

Livre blanc

Résumé

Microsoft Management Console (MMC) est un service de présentation commune extensible, destiné aux applications de gestion. MMC est intégré au système d'exploitation Windows 2000. Ce livre blanc présente la console MMC, ainsi que son interface utilisateur et son architecture. Il explique également le concept des composants logiciels de gestion enfichables et les relations qu'ils entretiennent avec la console.

Introduction

Microsoft Management Console (MMC) est un service de présentation commune et extensible par les ISV destiné aux applications de gestion. MMC est intégré au système d'exploitation Windows 2000. Cette solution s'exécutera également sur la gamme de systèmes Windows NT 4.0, Windows 95 et Windows 98.

MMC offre un environnement hôte commun pour les composants logiciels enfichables fournis par Microsoft et les éditeurs de logiciels indépendants. Ces composants déterminent le véritable comportement en matière de gestion ; MMC n'offre pas de fonctionnalités de gestion. L'environnement MMC permet une intégration transparente entre les composants logiciels enfichables.

Les administrateurs et les autres utilisateurs peuvent créer des outils de gestion personnalisés à partir des composants logiciels enfichables développés par divers éditeurs. Les administrateurs ont même la possibilité d'enregistrer les outils créés afin de les utiliser ultérieurement ou de les partager avec d'autres administrateurs ou utilisateurs. Outre une grande souplesse de personnalisation, ce modèle offre, notamment, à l'administrateur la possibilité de créer plusieurs outils de différents niveaux de complexité en vue d'une délégation des tâches.

MMC est le fruit des travaux menés par Microsoft pour la mise au point de meilleurs outils destinés à l'administration de systèmes Windows. L'équipe chargée du développement de solutions d'administration Windows a défini un hôte commun pour ses propres outils de gestion. Le projet MMC a pour but de promouvoir une administration simplifiée en recourant à l'intégration, la délégation, l'orientation des tâches et la simplification de l'interface globale ; autant de besoins vitaux des clients.

À mesure que Microsoft relevait ce défi, la société étendait le mandat du projet en vue d'y inclure l'ensemble de ses outils d'administration et d'offrir également ce cadre de gestion généralisé à ses nombreux éditeurs de logiciels. MMC est une composante essentielle de la stratégie des services de gestion Windows dont il sera question plus loin dans ce livre blanc. La plupart des groupes de développement Microsoft utiliseront MMC dans les prochaines applications de gestion.

Qu'est-ce que MMC ?

MMC est une application MDI (interface multidocument) Windows qui utilise de façon intensive les technologies Internet. Microsoft et les éditeurs de logiciels indépendants étendent les capacités de cette console en écrivant des composants logiciels enfichables MMC qui se chargent des tâches de gestion.

Les interfaces de programmation MMC permettent l'intégration de ces composants dans la console. Ces interfaces portent uniquement sur les extensions d'IU (interface utilisateur) ; chaque composant logiciel enfichable est entièrement responsable de la méthode utilisée pour exécuter les tâches. La relation composant logiciel enfichable / console consiste à partager un environnement d'hébergement commun, ainsi qu'une intégration multi applications. La console même n'offre pas de fonctions de gestion. Les composants logiciels enfichables y résident ; ils ne s'exécutent pas de manière autonome.

Microsoft et les éditeurs de logiciels indépendants peuvent développer des outils de gestion exécutables dans MMC, ou encore écrire des applications qui seront gérées par des outils d'administration MMC. Composante à part entière du Kit de développement logiciel (SDK) de la plate-forme Microsoft, MMC est disponible pour un usage général. Pour plus d'informations sur ce kit, rendez-vous sur le site Web MSDN .

La section suivante traite brièvement des services de gestion Windows, ainsi que du mode d'intégration de MMC dans le modèle de gestion.

Services de gestion Windows et MMC

Les services de gestion Windows sont fournis en tant qu'élément standard du système d'exploitation. Ensemble, ces services forment l'infrastructure de gestion. Ils offrent une architecture hautement évolutive sur laquelle il est possible de développer des outils de gestion sophistiqués, ainsi qu'un ensemble de fonctions de gestion commune de base. Microsoft, d'autres éditeurs de logiciels et les développeurs en entreprise sont libres de superposer un nombre illimité d'outils de gestion sur ces services, en utilisant, à cette fin, les fonctions sous-jacentes des services de gestion Windows. MMC est l'un des composants essentiels de ce modèle.

Cette section traite du rôle respectif de MMC, du service d'annuaire Active Directory™ et de la stratégie de groupe au sein de la structure de gestion. Si ces technologies sont à l'honneur, c'est parce qu'elles permettent de déployer des consoles MMC personnalisées dans l'environnement Active Directory, ainsi qu'il est décrit dans la section "Déploiement de MMC basé sur Active Directory" de ce document.

Pour plus d'informations sur les services de gestion Windows, reportez-vous au livre blanc en anglais "Introduction to Windows Management Services" sur le site Web de Windows 2000 Server ou sur Microsoft TechNet.

Ces services sont divisés en trois couches logiques :

• Les services communs. Ces services de système d'application de bas niveau constituent la base des services de gestion Windows. Cette couche comprend des services de base, tels que Active Directory, l'instrumentation unifiée et la notification d'événements, pour n'en citer que quelques-uns.

• La logique de gestion. Cette couche intermédiaire se compose de deux zones principales. La première contient les outils de gestion standard nécessaires à la gestion de la configuration et des modifications, la gestion de la sécurité et le suivi des problèmes. Dans la seconde, on trouve des solutions de gestion à valeur ajoutée, c'est-à-dire des solutions de gestion axées sur les tâches fournies par Microsoft et les éditeurs de logiciels indépendants. Le composant logiciel enfichable MMC "Stratégie de groupe" est l'un des outils de gestion standard inclus dans le système d'exploitation Windows 2000.

• La présentation. Cette couche représente les services communs de niveau supérieur, ceux-là mêmes qui permettent aux utilisateurs de rassembler les autres services, ainsi que d'interagir avec les processus et les services. MMC fait partie de cette couche.

Les services de gestion Windows sont illustrés à la figure 1.

Figure 1 Services de gestion Windows

Services communs

Les services communs constituent les composants indispensables sur lesquels Microsoft et d'autres éditeurs peuvent développer des solutions à valeur ajoutée. Cette couche contient Active Directory, un service d'annuaire sécurisé, distribué, partitionné et répliqué offrant deux services de gestion commune essentiels. Active Directory fournit un service de localisation normalisé ; concrètement, cela signifie qu'il met à votre disposition une méthode standard pour localiser des ressources au sein des systèmes informatiques. Le service Active Directory vous fournit en outre la structure nécessaire à l'application de la stratégie de groupe aux objets gérés par Active Directory.

Le système d'exploitation Windows 2000 s'accompagne de plusieurs composants logiciels enfichables MMC Active Directory : Sites et Services Active Directory, Utilisateurs et Ordinateurs Active Directory, et Domaines et Approbations Active Directory. Les administrateurs peuvent en outre installer le composant logiciel enfichable "Schéma Active Directory" contenu dans l'assistant Installation des outils d'administration Windows 2000, qui est disponible à partir du dossier I386 du CD Windows 2000 Server (le fichier en question se nomme Adminpak.msi). Le composant logiciel enfichable Stratégie de groupe, décrit ci-après, étend la fonctionnalité des composants logiciels Sites et Services Active Directory et Utilisateurs et Ordinateurs Active Directory.

Outre un service de localisation standard, le système d'exploitation Windows 2000 s'accompagne de Windows Management Instrumentation (WMI), une technologie offrant un modèle uniforme permettant d'accéder et de gérer, de manière standard, les données de gestion provenant de n'importe quelle source.

La logique de gestion

La couche de logique de gestion offre deux catégories de service bien distinctes. Elle fournit des outils de gestion standard élaborés sur la base des services communs et permet de développer des solutions de gestion à valeur ajoutée haut de gamme et polyvalentes. Les administrateurs peuvent optimiser la productivité des utilisateurs en utilisant la stratégie de groupe (l'un des outils de gestion standard de Windows 2000 Server). Ils pourront ainsi s'assurer que ces derniers disposent des données, des applications, du système d'exploitation et des paramètres nécessaires et que ces éléments sont configurés de manière optimale pour accomplir leurs tâches respectives.

Les administrateurs peuvent utiliser le composant logiciel enfichable MMC "Stratégie de groupe" afin de spécifier les options relatives aux configurations Bureautique gérées pour les groupes d'ordinateurs et d'utilisateurs. La stratégie de groupe fournit des options pour les paramètres de stratégie basés sur le registre, les paramètres de sécurité, l'installation de logiciels, les scripts et la redirection de dossiers. Les paramètres de stratégie de groupe créés par les administrateurs résident dans un objet de stratégie de groupe (GPO) qui, lui-même, est associé à certains conteneurs Active Directory : sites, domaines et unités d'organisation (UO).

Les administrateurs sont également libres de définir une stratégie de groupe locale pour les ordinateurs n'appartenant à aucun domaine. Pour ce faire, ils doivent utiliser le composant logiciel enfichable Stratégie de groupe axé sur l'ordinateur local.

Présentation commune

Les services de présentation commune, tels que MMC, sont également inclus dans le système d'exploitation. MMC offre un environnement d'hébergement commun ouvert et extensible pour les applications de gestion (composants logiciels enfichables). MMC fournit en outre une interface utilisateur unifiée destinée aux outils d'administration, dont les composants logiciels enfichables, afin d'administrer les réseaux, ordinateurs, services et autres composants système.

La section suivante traite de l'interface utilisateur (IU) de MMC. Vous y trouverez également une description des éléments de l'interface, ainsi que de l'espace de noms MMC.

Interface utilisateur MMC

De prime abord, l'interface utilisateur de MMC ressemble énormément à une version MDI de l'Explorateur Windows. La figure 2 vous donne un aperçu d'une console MMC complète.

Figure 2 Console MMC

Les fenêtres MDI enfant offre un grand nombre de vues différentes. Chacune d'elles contient une barre de commandes, une arborescence de console (volet gauche) et un volet d'informations (volet droit)1. La barre de commandes contient les menus déroulants et les boutons. L'arborescence de la console est une structure hiérarchique qui affiche l'élément disponible dans une console. Cette liste arborescente affiche tous les nœuds visibles ; chaque nœud représente un conteneur, un objet, une tâche ou une vue gérable. Cette arborescence ne doit pas nécessairement être visible dans toutes les vues. Ainsi, dans l'exemple présent, elle n'est visible que dans la fenêtre enfant supérieure gauche.

Le volet d'informations de chaque fenêtre enfant affiche le résultat de la sélection d'un nœud dans l'arborescence de la console. Il répertorie, le plus souvent, le contenu d'un dossier. Dans certains cas, cependant, il pourra s'agir d'une vue de gestion (comme le graphique de performances de cet exemple) basée sur le Web ou sur un contrôle ActiveX. L'espace de noms MMC est constitué de l'arborescence de la console et du volet d'informations. Vous en trouverez une description détaillée dans la section intitulée "Espace de noms MMC" de ce document.

MMC, tel qu'il est décrit ci-dessus, peut être configuré dans le but de représenter de puissants outils de gestion. MMC a également été conçu pour offrir une vue "allégée", plus accessible pour les administrateurs moins chevronnés. Ainsi, une console, telle que celle illustrée sur la figure 3, peut-elle apparaître sous la forme d'une simple liste des tâches contenant des informations relatives aux tâches.

Figure 3 Une console affichée sous la forme d'une simple liste des tâches

Vous pouvez créer une autre vue simple en réduisant la vue à un seul outil, comme c'est le cas pour la fenêtre de gestion des services illustrée sur la figure 4.

Figure 4 Une vue de console réduite à une seule vue

MMC peut être personnalisé, ce qui permet de créer et d'enregistrer plusieurs outils ; chacune des vues présentées dans les exemples précédents peut être enregistrée, sous la forme d'outils distincts, dans des fichiers séparés. Lorsque l'un de ces fichiers est envoyé à une autre personne, celle-ci peut ouvrir le fichier. L'outil correspondant est alors chargé tel qu'il a été configuré. Ainsi, un administrateur en chef pourra créer la vue illustrée sur la figure 4 (liste de services sur un ordinateur) et l'envoyer à un opérateur qui ne gérera que les services sur cet ordinateur. Le cas échéant, l'opérateur ne reçoit et ne peut accéder qu'à l'interface utilisateur illustrée. La personnalisation de la console, le déploiement et la délégation d'outils feront l'objet d'une analyse plus détaillée dans les sections traitant de la création de consoles personnalisées : exemples et du déploiement de MMC basé sur Active Directory. La personnalisation est enfantine. L'administrateur peut utiliser le Gestionnaire de composants logiciels enfichables pour charger et décharger, dynamiquement, des composants logiciels enfichables. (Le Gestionnaire de composants logiciels enfichables fournit la liste des composants disponibles, ce qui permet aux utilisateurs d'en ajouter ou d'en supprimer de la console.) Pour accéder à ce gestionnaire, l'administrateur doit cliquer sur Ajouter/Supprimer un composant logiciel enfichable dans le menu Console de MMC.

Dans l'exemple suivant (Figure 5), la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable est utilisée pour ajouter le composant Domaines et Approbations Active Directory à la console courante.

Figure 5 Ajout du composant logiciel enfichable Domaines et Approbations Active Directory

Éléments de l'interface utilisateur

Cette section présente les principaux éléments de l'interface utilisateur graphique (IUG) de MMC. La plupart d'entre eux sont des éléments d'interface logicielle standard basés sur Windows 2000 et adaptés en vue d'une utilisation avec MMC.

Menus

La console MMC se compose d'un menu principal, d'une bande Action et d'une barre d'outils. Les menus principaux sont Console, Fenêtre et Aide ; ces menus fournissent des commandes affectant l'intégralité de la console.

Une nouvelle console est illustrée à la Figure 6.

Figure 6 Éléments d'interface de la console

Bande Action

On appelle "bande" une zone rectangulaire contenant des menus et des icônes. La bande Action comporte les menus suivants :

• Action : son contenu est identique à un menu contextuel de Windows (pour accéder à un menu contextuel, vous devez cliquer, à l'aide du bouton droit, sur un objet ou un conteneur).

• Affichage : contrôle le mode d'affichage des informations dans le volet d'informations.

• Favoris : cet onglet s'affiche lorsque vous ouvrez une nouvelle console en mode auteur ou lorsqu'un élément a déjà été ajouté dans la liste des favoris d'une console. Cette liste peut contenir des raccourcis vers des outils, des éléments de la console ou des tâches. Lorsque vous utilisez MMC en mode auteur, vous bénéficiez d'un accès total à l'ensemble des fonctionnalités de l'application. Vous pouvez ajouter ou supprimer des composants logiciels enfichables, créer de nouvelles fenêtres, créer des tâches et des vues de liste des tâches, ajouter des éléments à la liste Favoris, ou encore visualiser tous les composants de l'arborescence de la console.

Barres d'outils

La console MMC contient deux barres d'outils Windows standard :

• Barre d'outils Console : contient le menu principal et la bande du mode auteur (lorsque vous l'utilisez en mode auteur).

• Barre d'outils Composant logiciel enfichable : cette barre comprend la bande Action, les bandes de commandes courantes, ainsi qu'une ou plusieurs bandes spécifiques aux composants logiciels enfichables.

Feuilles de propriétés

On appelle feuille de propriétés une fenêtre mise à la disposition des utilisateurs pour visualiser et modifier les propriétés d'un élément. Une feuille de propriété contient une ou plusieurs pages de propriétés superposées. Ces dernières sont en fait des fenêtres enfant contenant des contrôles permettant de définir un groupe de propriétés connexes. Chaque page comporte un onglet sur lequel l'utilisateur peut cliquer pour la faire passer à l'avant-plan de la feuille de propriétés.

À titre d'exemple, la page Propriétés de gestion de l'ordinateur contient les contrôles nécessaires pour définir des propriétés telles qu'une description textuelle de l'ordinateur, des variables d'environnement, des options de performance, ainsi que des options de démarrage et de récupération.

Assistants

Un assistant est un type de feuille de propriétés conçu pour présenter des pages de propriétés uniques dans l'ordre contrôlé par l'application. Aux yeux de l'utilisateur, l'assistant apparaît comme un ensemble de fenêtres présentant les étapes nécessaires pour accomplir une tâche donnée. Les utilisateurs peuvent parcourir les différentes étapes de la procédure à l'aide des boutons Précédent et Suivant situés au bas de chaque page de propriétés.

Certains composants logiciels enfichables MMC utilisent des assistants pour automatiser et simplifier les tâches effectuées par les utilisateurs. Ainsi, le composant logiciel enfichable Utilisateurs et Ordinateurs Active Directory contient-il l'Assistant Délégation de contrôle que les administrateurs peuvent utiliser pour déléguer le contrôle des objets Active Directory. Ils s'en servent également pour accorder à d'autres utilisateurs la permission de gérer des utilisateurs, des groupes, des ordinateurs, des unités d'organisation et d'autres objets stockés dans le service Active Directory.

Les composants logiciels enfichables MMC peuvent ajouter aussi bien des pages Wizard 97 que des pages standard ; il est cependant conseillé d'utiliser des pages Wizard 97. Pour plus d'informations sur les pages Wizard 97, consultez la documentation du kit de développement de la plate-forme Microsoft.

Boîtes de dialogue

MMC utilise des boîtes de dialogue. Il s'agit de fenêtres secondaires utilisées principalement pour obtenir des informations de la part de l'utilisateur dans le but d'accomplir une tâche donnée. Les boîtes de dialogue sont généralement de type modal, ce qui signifie que l'utilisateur doit fermer une boîte avant de pouvoir accéder à une autre fenêtre. Cependant, MMC est principalement amodal, ce qui permet aux utilisateurs de se déplacer entre des fenêtres ouvertes.

Les sections suivantes décrivent l'espace de noms MMC.

Espace de noms MMC

L'espace de noms MMC représente la hiérarchie des objets et des conteneurs affichés dans la fenêtre de console. Cette fenêtre se compose de deux volets ; le volet de gauche contient l'arborescence de la console, tandis que celui de droite contient le volet d'informations. Le volet de gauche comprend également l'onglet Favoris, décrit ci-après.

L'arborescence de la console contient une hiérarchie de conteneurs, la plupart étant représentés par des icônes de dossier. Certains conteneurs apparaissent sous la forme d'icônes uniques représentant, graphiquement, les types d'éléments qui y sont contenus.

Le volet d'informations affiche l'élément sélectionné dans l'arborescence de console selon le type de vue choisi.

Volet d'arborescence de la console

L'arborescence de la console utilise un contrôle d'arborescence de type Windows pour représenter un ensemble de conteneurs et d'objets, sous la forme d'un schéma avec retrait, sur base de leur lien hiérarchique.

Dans ce document, le terme conteneur fait référence à un élément de l'arborescence de console qui affiche des conteneurs enfant sous-jacents en cas de développement de l'arborescence et ses conteneurs enfant dans le volet d'informations (en fonction de la vue choisie), en cas de sélection.

Le terme objet fait référence à un élément de l'arborescence de console dénué d'éléments enfant sous-jacents ; un objet affiche des informations dans le volet d'informations lorsque vous le sélectionnez dans l'arborescence de la console.

Conteneurs

La plupart des éléments de l'arborescence de console sont des conteneurs abritant d'autres conteneurs, des objets, voire ces deux éléments ensemble.

Racine de la console

La racine de console est un conteneur hébergeant les nœuds racines du composant logiciel enfichable.

Nœud racine du composant logiciel enfichable

Le nœud racine du composant logiciel enfichable est son nœud le plus élevé ; il est étiqueté en fonction du produit ou de la tâche dont il assure la gestion. Il existe un seul nœud de ce type par composant logiciel enfichable autonome. MMC prend en charge les composants logiciels enfichables d'extension et autonomes. Un composant logiciel enfichable autonome fournit des fonctionnalités de gestion sans nécessiter d'aide de la part d'un autre composant. Les composants logiciels enfichables d'extension, par contre, exigent la présence d'un composant parent sous-jacent dans l'arborescence de la console. Les composants logiciels enfichables d'extension étendent les fonctionnalités offertes par d'autres composants.

Liste des favoris

Lorsque vous créez une console en mode auteur, le volet de gauche comprend l'onglet Favoris. Cet onglet s'affiche également lorsqu'un élément a été ajouté dans la liste Favoris d'une console.

Vous pouvez utiliser cette liste pour :

• Créer des raccourcis vers les outils ou éléments de l'arborescence de la console.

• Créer des tâches pour les utilisateurs débutants. Vous pouvez, par exemple, créer des tâches personnalisées en incluant des raccourcis pointant uniquement vers les tâches que l'utilisateur doit effectuer et en offrant une vue de console simplifiée.

• Organiser des vues de liste des tâches. Si, par exemple, une console comporte plusieurs vues de liste des tâches réparties en plusieurs points de l'arborescence de la console, vous pouvez les ajouter à la liste Favoris et permettre ainsi aux utilisateurs d'accéder à toutes les vues de manière centralisée.

Remarque MMC version 1.1 ne prend pas en charge les listes de tâches créées par l'utilisateur.

Volet d'informations

Le volet d'informations affiche la vue de l'élément sélectionné dans l'arborescence de la console. On l'appelle également volet de résultats. Il peut afficher des données dans plusieurs formats : vue de liste, vue de liste des tâches, contrôles ActiveX (OCX) ou page HTML.

Vue Liste

La vue de liste affiche une série d'éléments constitués d'une icône et d'une étiquette. Cette vue offre à l'utilisateur plusieurs méthodes d'affichage et de classement des éléments. Vous pouvez, par exemple, afficher des informations supplémentaires sur chaque élément dans des colonnes situées à droite de l'icône et de l'étiquette. Les types de vue suivants sont pris en charge :

• Grandes icônes

• Petites icônes

• Liste

• Détail

• Filtré

Personnalisation des colonnes

MMC prend en charge la configuration de colonnes, ce qui permet aux utilisateurs de personnaliser la configuration des colonnes dans une vue de liste détaillée. Les modifications apportées à la configuration des colonnes sont enregistrées par la console. Tous les composants logiciels enfichables ne prennent pas en charge cette fonctionnalité.

Modifier la configuration des colonnes vous permet de :

• Personnaliser l'affichage des colonnes et des lignes. Vous pouvez, par exemple, réorganiser ou masquer des colonnes, ou encore cliquer sur l'en-tête de la colonne pour reclasser les lignes par ordre alphabétique ou chronologique.

• Filtrer des colonnes sur la base de certains attributs. Cette fonctionnalité s'applique uniquement à certains composants logiciels enfichables. En cas d'activation, une ligne de listes déroulantes contenant des options de filtrage s'affichera sous les en-têtes de colonne.

Remarque MMC version 1.1 ne prend pas en charge la fonction de configuration de colonne.

Vue Liste des tâches

Cette vue est en fait une page en Dynamic HTML (DHTML) présentant des raccourcis vers les commandes disponibles pour un élément sélectionné dans le volet d'étendue ; elle est affichée dans le volet d'informations. Chaque commande est représentée sous la forme d'une tâche constituée d'une image, d'une étiquette, d'une description et d'un mécanisme donnant au composant logiciel enfichable l'ordre d'exécuter cette commande. Les utilisateurs peuvent exécuter les commandes en cliquant sur une tâche.

Les vues de listes de tâches permettent d'effectuer les opérations suivantes :

• Inclure des raccourcis vers toutes les tâches exécutables par un utilisateur particulier.

• Regrouper les tâches par fonction ou par utilisateur en créant plusieurs vues de listes de tâches dans une console.

• Créer des listes de tâches simplifiées. Vous pouvez, par exemple, ajouter des tâches à une vue de liste des tâches, puis masquer l'arborescence de la console. Dans ce cas, les utilisateurs pourront utiliser des outils avant même de connaître l'emplacement des éléments dans l'arborescence de console ou dans le système d'exploitation. Cela facilitera considérablement la tâche des utilisateurs débutants.

• Simplifier les tâches complexes. À titre d'exemple, si un utilisateur effectue fréquemment une tâche mettant en scène plusieurs composants logiciels enfichables et autres outils, vous pouvez organiser, dans un emplacement centralisé, des raccourcis pointant vers ces tâches et exécutant les pages de propriétés, lignes de commande, boîtes de dialogue ou scripts appropriés.

Contrôles ActiveX personnalisés (Contrôles OCX)

Un contrôle ActiveX est un objet COM capable de se déclencher dans sa propre fenêtre, de répondre à des événements (tels que des clics de souris) et d'être géré par le biais d'une interface comprenant des propriétés et des méthodes semblables aux objets Automation. Vous pouvez insérer des contrôles ActiveX personnalisés (objets ou composants) dans une page Web ou une application en vue de réutiliser leurs fonctionnalités. Les composants logiciels enfichables peuvent déclencher un contrôle ActiveX dans le volet d'informations.

Page Web personnalisée

Le volet d'informations d'une console peut héberger des pages HTML résidant sur l'ordinateur local ou sur un serveur Web.

MMC fait office de point d'intégration entre une interface Web et une interface axée sur Win32. Vous pouvez afficher des pages Web dans un fichier de console enregistré en sélectionnant Ajouter/Supprimer un composant logiciel enfichable dans le menu Console, puis en cliquant sur Ajouter pour ajouter un Lien vers une adresse Web. Cette méthode vous permet de combiner divers programmes d'administration Web et composants logiciels enfichables MMC.

Exporter la liste

MMC permet d'exporter, vers un fichier texte, les données affichées dans toutes les vues de liste standard. Si l'utilisateur clique sur l'option de menu contextuel Exporter la liste alors qu'un nœud de volet d'étendue avec vue de liste est sélectionné, les colonnes visibles sont exportées vers un fichier texte dans l'ordre dans lequel elles apparaissent dans cette vue. Vous pouvez choisir de n'exporter que quelques lignes en les sélectionnant.

Remarque MMC version 1.1 ne prend pas en charge la fonctionnalité d'exportation de liste.

Dernière mise à jour le mercredi 27 septembre 2000

Fonctionnement de MMC

La console MMC est une application MDI Windows qui fait usage des technologies Internet. La console proprement dite n'offre pas de fonctions de gestion ; il s'agit d'un hôte qui contient d'autres logiciels, appelés composants logiciels enfichables, qui étendent les fonctionnalités de la console afin de la doter d'une véritable faculté de gestion.

Le modèle MMC est illustré sur la Figure 7.

Figure 7 Modèle MMC

Les éléments IU de l'outil interagissent avec le Gestionnaire de composants logiciels enfichables MMC qui, à son tour, interagit avec les différents composants logiciels enfichables. Pour accéder à ce gestionnaire, vous devez cliquer sur Ajouter/Supprimer un composant logiciel enfichable dans le menu Console de MMC. Le Gestionnaire de composants logiciels enfichables permet également d'enregistrer des paramètres dans un document (fichier .msc ou Management Saved Console). Les éléments situés au centre de l'image, le fichier .msc et les composants d'interface utilisateur sont autant d'éléments avec lesquels l'utilisateur interagit. Les éléments situés au bas de l'image (Gestionnaire de composants logiciels enfichables, composants logiciels enfichables Routage et Accès distant, et Observateur d'événements) sont ceux utilisés par les développeurs.

Un ou plusieurs composants logiciels enfichables sont initialisés lors du chargement d'un outil MMC. Ces composants sont intégrés afin de créer l'espace de noms de l'outil, c'est-à-dire la hiérarchie des objets et des conteneurs affichés dans l'arborescence de la console, ainsi que la vue détaillée qui affiche un élément sélectionné dans l'arborescence de la console. L'espace de noms est une arborescence maître représentant les capacités de l'outil. Il se présente comme une vue arborescente des fichiers et dossiers d'un disque dur. L'espace de noms peut inclure tous les aspects gérables d'un réseau : ordinateurs, utilisateurs et groupes, etc. Le volet d'informations peut, lui, afficher des données sous la forme d'une vue de liste, d'une vue de liste de tâches, d'un contrôle ActiveX ou d'une page HTML.

Dans MMC, les fenêtres enfant sont des vues de l'espace de noms maître. Cela revient à disposer de plusieurs instances de l'Explorateur Windows observant le même disque dur. Chaque vue peut avoir, comme racine, une partie différente de l'arborescence, mais toutes pointent vers la même source de données principale (comme le montrent les figures 8, 9 et 10). Si les données sont actuellement affichées dans plusieurs fenêtres enfant, le fait de les supprimer dans une fenêtre les fera également disparaître des autres vues.

Figure 8 Vue du noeud Services

Figure 9 Vue du nœud Partages sous Dossiers partagés

Figure 10 Vue du nœud Contrôle du moniteur système

Composants logiciels enfichables

Chaque outil MMC est constitué de plusieurs instances d'outils plus petits appelés composants logiciels enfichables MMC. Chaque composant logiciel enfichable représente une unité de gestion. Le composant logiciel enfichable est la plus petite unité d'une extension de console. D'un point de vue technique, un composant logiciel enfichable est un serveur OLE In Process (InProc) qui s'exécute dans le cadre de MMC. (Un serveur In Process est un serveur implémenté en tant que DLL (bibliothèque de liens dynamiques) et qui s'exécute dans le même processus que le client.)

Le composant logiciel enfichable peut recourir à d'autres DLL et contrôles de support pour accomplir cette tâche.

Les composants logiciels enfichables étendent les fonctionnalités de MMC en dotant l'application de fonctions de gestion et en les activant. Cette fonctionnalité de gestion peut être fournie de plusieurs façons. Ainsi, un composant logiciel enfichable peut-il ajouter des éléments à l'espace de nom du nœud visualisable ou simplement étendre les capacités d'un outil en ajoutant des options de menu contextuel, des barres d'outils, des pages de propriétés, des assistants ou une rubrique d'aide à un composant logiciel enfichable existant.

Création d'outils personnalisés à partir de composants logiciels enfichables

MMC offre les fonctionnalités nécessaires pour créer des outils de gestion personnalisés. De cette manière, les administrateurs peuvent créer, enregistrer, puis déléguer des outils de gestion taillés sur mesure pour des tâches spécifiques.

Ils peuvent également assembler plusieurs composants logiciels enfichables, issus de différents éditeurs, au sein d'un outil (appelé aussi document). Il leur est en outre possible de créer plusieurs outils, puis de les charger et décharger lorsque cela s'avère nécessaire ; pour l'administrateur, les outils constituent donc le fondement de la gestion du réseau.

Après avoir assemblé un outil à partir de plusieurs composants logiciels enfichables, l'administrateur peut l'enregistrer dans un fichier .msc, puis recharger le fichier en vue de recréer instantanément l'outil. Le fichier .msc en question peut également être envoyé par courrier électronique à un autre administrateur qui, à son tour, le chargera et utilisera l'outil qui en résulte. (S'il s'avère que tous les composants logiciels enfichables requis ne sont pas installés sur l'ordinateur du second administrateur, MMC les télécharge automatiquement lors du chargement du fichier .msc.)

Les administrateurs peuvent en outre distribuer des consoles et des composants logiciels enfichables enregistrés à des collègues, au moyen du composant Stratégie de groupe et de son extension Installation de logiciels. Pour plus d'informations à ce sujet, consultez la section intitulée "Déploiement de MMC basé sur Active Directory".

Il est possible d'exécuter plusieurs outils simultanément sur un même ordinateur. Si vous optez pour cette méthode, sachez toutefois qu'une instance de MMC est requise par outil.

Remarque : avec MMC, un même outil (un fichier de console enregistré) peut avoir plusieurs objectifs. Il y a de fortes chances que l'outil créé et utilisé régulièrement par un administrateur contienne des fonctions de gestion pour tous les aspects du réseau : Active Directory, topologie de réplication, partage de fichiers, etc. On lui attribue le nom d'outil car il s'exécute dans une seule instance de MMC et peut être enregistré dans un seul fichier .msc.

La procédure suivante vous explique comment créer une console et ajouter un composant logiciel enfichable.

Pour créer une console, procédez comme suit :

1. Cliquez sur Exécuter dans le menu Démarrer, puis tapez mmc /a pour ouvrir une nouvelle console.

   Le paramètre /a ouvre une console en mode auteur, vous assurant ainsi un accès total à toutes les fonctionnalités de MMC.

2. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, sélectionnez le composant logiciel enfichable que vous souhaitez utiliser, choisissez L'ordinateur local ou Autre ordinateur (dans le cas d'une gestion à distance), puis cliquez sur Terminer.

   Si un assistant apparaît, conformez-vous aux instructions affichées.

4. Pour ajouter des extensions de composant logiciel enfichable, cliquez sur Extensions, sélectionnez les extensions à utiliser dans la liste Extensions disponibles, puis cliquez sur OK.

   Pour enregistrer une console, cliquez sur Enregistrer dans le menu Console.

Mode d'accès à la console MMC

Deux options de mode d'accès génériques sont disponibles lors de la création de consoles MMC personnalisées : mode auteur et mode utilisateur. Pour définir une option, cliquez sur le menu Options dans la console, puis sélectionnez l'un des éléments suivants :

• Mode Auteur : ce mode vous permet d'accéder à toutes les fonctionnalités de MMC, y compris l'ajout et la suppression de composants logiciels enfichables, de créer de nouvelles fenêtres, de créer des tâches et des vues de listes de tâches, d'ajouter des éléments à la liste des favoris, ou encore de visualiser toutes les parties de l'arborescence de la console.

  Mode Utilisateur : ce mode vous donne accès aux commandes de gestion de Windows et définit le niveau d'accès à l'arborescence de la console. Une fois ce mode sélectionné, les utilisateurs ne peuvent plus ajouter ou supprimer de composants logiciels enfichables, ni modifier les propriétés de la console. Ce mode offre des options quant à la définition des trois niveaux d'accès à l'arborescence de la console :

  • Accès total.

  • Accès limité, plusieurs fenêtres.

  • Accès limité, fenêtre unique.

Les packages sont des ensembles de composants logiciels enfichables installables

Pour créer un outil à partir de plusieurs composants logiciels enfichables, l'utilisateur doit, en premier lieu, disposer des composants logiciels enfichables. Il arrive fréquemment que des éditeurs proposent des composants logiciels enfichables par groupes appelés packages. Ainsi, le système d'exploitation Windows 2000 intègre-t-il un ou plusieurs packages de composants logiciels enfichables. D'autres éditeurs peuvent proposer des produits composés exclusivement de tels packages.

Le regroupement de composants logiciels enfichables au sein de packages assure une souplesse accrue au niveau du téléchargement et de l'installation. La fonction de téléchargement Autocode a été ajoutée à la version 1.2 de MMC dans le système d'exploitation Windows 2000 ; elle télécharge des packages plutôt que des composants logiciels enfichables. Cela permet à plusieurs composants logiciels enfichables de partager des DLL de base, de sorte que ces dernières (qui peuvent être dimensionnées) ne doivent pas être placées dans chaque composant.

Types de composants logiciels enfichables

Chaque composant logiciel enfichable supporte, en interne, l'un ou les deux modes suivants. Cette prise en charge est totalement invisible pour l'administrateur :

• Composant logiciel enfichable autonome : ce type de composant offre des fonctionnalités de gestion, même s'il est seul dans la console. Les composants logiciels enfichables conçus pour ce mode ne doivent s'appuyer sur aucun autre composant logiciel enfichable.

• Composant logiciel enfichable d'extension : pour fournir une fonctionnalité, ce type de composant doit être utilisé avec un composant logiciel enfichable parent. Un composant logiciel enfichable d'extension ne peut étendre que certains types de nœuds. Il se déclare lui-même comme étant subordonné aux nœuds de certains types. Ensuite, pour chaque occurrence des ces types de nœuds, la console ajoute automatiquement, au niveau inférieur, les extensions de composant logiciel enfichable connexes.

  Il peut, par exemple, s'agir d'un composant logiciel enfichable Log Pretty Print, à condition que les utilisateurs aient recours à diverses méthodes pour l'impression des fichiers journaux (tels que le fichier journal Observateur d'événements de Windows 2000). Lorsque ce composant logiciel enfichable est installé, chaque objet journal de l'espace de noms comporte l'option de menu contextuel Pretty Print.

  Les composants logiciels enfichables d'extension peuvent fournir un large éventail de fonctionnalités. Certains étendent véritablement l'espace de noms de la console (à titre d'exemple, un composant logiciel enfichable offrant des informations système sur des ordinateurs ajoutera lesdites informations à l'espace de noms, sous chaque ordinateur de l'espace), tandis que d'autres se contentent d'étendre les menus contextuels ou certains assistants. Pour plus d'informations à ce sujet, reportez-vous à la rubrique "Mécanismes d'extension de la console", à la section suivante.

De nombreux composants logiciels enfichables prennent en charge les deux modes de fonctionnement ; cela signifie qu'elles offrent un certain degré de fonctionnalité autonome, tout en étendant les fonctionnalités des autres composants logiciels enfichables. Ainsi, le composant logiciel enfichable Observateur d'événements de Windows 2000 lit les journaux d'événements des ordinateurs. Si l'objet Poste de travail existe dans la console, le composant logiciel enfichable Observateur d'événements étend automatiquement chaque instance de l'objet et fournit des journaux d'événements pour cet ordinateur. Le journal système peut également fonctionner en mode autonome. Dans ce cas, l'administrateur doit entrer, manuellement, un nom d'ordinateur lors de l'ouverture du composant logiciel enfichable. Ce dernier fournira alors simplement les journaux d'événements de l'ordinateur en question.

Mécanismes d'extension de la console

Microsoft a défini les modes d'extension suivants pour les composants logiciels enfichables. Chaque composant doit fournir, au moins, un des types de fonctionnalité décrits dans le tableau 1.

Tableau 1 Modes d'extension pour les composants logiciels enfichables

Mécanisme	Type	Description
Extension de l'espace de noms	Par nœud	L'extension de l'espace de noms est effectuée par tout composant logiciel enfichable pouvant être ajouté à l'aide du Gestionnaire de composants logiciels enfichables. Les composants logiciels enfichables énumèrent les éléments dans le volet d'informations en implémentant l'interface IComponent.
Extension des menus contextuels	Par nœud	Les composants logiciels enfichables peuvent étendre les menus par défaut créés par MMC pour les éléments des volets d'étendue et d'informations. Pour ce faire, ils doivent implémenter l'interface IExtendContextMenu.
Extension des barres d'outils	Par vue, sur la base de l'élément sélectionné dans cette vue	Les composants logiciels enfichables peuvent étendre la barre d'outils fournie par MMC ou en créer une nouvelle. Plusieurs interfaces permettent de créer des barres d'outils, dont Itoolbar, IControlToolbar, IExtendControlbar, et IConsoleVerb.
Extension des pages de propriétés	Par nœud	Les composants logiciels enfichables peuvent ajouter une ou plusieurs pages de propriétés à un modèle de feuille de propriétés. Les interfaces IPropertySheetProvider, IpropertySheetCallback et IExtendPropertySheet2 sont utilisées pour fournir des extensions de pages de propriétés. Les deux premières sont utilisées par MMC, tandis que la troisième l'est par le composant logiciel enfichable. Remarque Pour créer des pages de propriétés en tant qu'assistants de type Wizard 97 vous devez utiliser l'interface IExtendPropertySheet2 et la méthode IExtendPropertySheet2:GetWatermarks.
Aide	Par composant logiciel enfichable	Les composants logiciels enfichables peuvent fournir une aide HTML au moyen de l'interface ISnapinHelp2 et de la méthode ISnapinHelp2::GetLinkedTopics.

Dans tous les cas, le composant logiciel enfichable a la possibilité de modifier l'énumération renvoyée sur la base des informations contextuelles qui lui sont transmises au moment de l'ouverture. Cela permet aux composants logiciels enfichables de s'enregistrer en tant qu'extensions et d'offrir un comportement conditionnel. À titre d'exemple, le menu contextuel Poste de travail peut choisir de ne proposer l'option Ouvrir le Panneau de configuration que s'il détermine que la demande d'ouverture porte sur un ordinateur local (en effet, le Panneau de configuration ne peut pas être commandé à distance).

Si l'on fait exception de CRÉER NOUVEAU et de TÂCHES, toutes les autres extensions de menu sont des mécanismes d'extension de l'interface utilisateur générale. Les extensions de menu CRÉER NOUVEAU et TÂCHES sont utilisées pour regrouper les opérations de manière à donner des structures de commande intégrées et orientées vers les tâches. Si la console avait offert uniquement une interface d'extension de menu générique, le modèle d'utilisation aurait souffert d'un manque de cohérence. Dans MMC, chaque nœud possédera un menu Créer nouveau et un menu Tâches. Ce mécanisme d'enregistrement d'extension permet de rassembler toutes ces options de menu et les fonctionnalités correspondantes au sein d'un même point d'utilisation IU.

Utilisation d'outils non MMC avec MMC

Vous pouvez exécuter, simultanément, sur votre ordinateur, des programmes de gestion non MMC et une ou plusieurs instances de MMC et basculer entre ces derniers à l'aide du système d'exploitation.

Il vous est également possible de créer, dans la console MMC, des raccourcis vers les outils non MMC. Ces raccourcis sont enregistrés lors de la sauvegarde de l'outil dans un fichier .msc. Dans MMC, vous pouvez créer des raccourcis vers n'importe quel programme exécutable (.exe), script ou URL.

Création de consoles personnalisées : exemples

L'un des principaux atouts de MMC est la prise en charge de la personnalisation des outils. Les administrateurs peuvent développer des consoles MMC adaptées à des tâches de gestion spécifiques, puis déléguer ces consoles à d'autres administrateurs. Les outils peuvent être développés sur la base des besoins, en terme de gestion, des différents groupes d'administrateurs. Cette fonctionnalité se révèle tout aussi utile dans les entreprises qui utilisent une approche multi niveaux de la gestion, où la gestion des systèmes informatiques est partagée entre plusieurs groupes, que dans les entreprises où les administrateurs effectuent toutes les tâches de gestion des systèmes.

Cette section présente trois exemples de personnalisation de console. Dans le premier exemple, une console personnalisée est développée pour un administrateur chargé d'effectuer plusieurs tâches traitant de la gestion des utilisateurs. Dans le second, une console est créée à l'aide de plusieurs composants logiciels enfichables en vue de résoudre les problèmes affectant une application de base de données. Dans le troisième et dernier exemple, la console créée au moyen des outils Observateur d'événements, Services et Dossiers partagés comprend des tâches et des vues de listes de tâches.

Exemple 1

Dans cet exemple, l'administrateur est responsable de la gestion des utilisateurs, de la sécurité, de l'authentification et des systèmes de fichiers distribués. Cet administrateur utilise les composants logiciels enfichables suivants :

• Utilisateurs et ordinateurs Active Directory : l'administrateur utilise ce composant logiciel enfichable pour créer et gérer des comptes utilisateur et ordinateur, ajouter des ordinateurs à un domaine, gérer des contrôleurs de domaine et des unités d'organisation, ou encore publier et rechercher des ressources publiées, telles que des imprimantes et des dossiers partagés.

  Modèles de sécurité : ce composant logiciel enfichable permet aux administrateurs de visualiser, de configurer et d'appliquer l'ensemble des modèles de sécurité système à un ordinateur local. Les administrateurs peuvent également importer des modèles de sécurité dans un objet Stratégie de groupe associé à un site, un domaine ou une unité d'organisation. Tous les ordinateurs et utilisateurs du site, de l'unité d'organisation ou du domaine auquel l'objet Stratégie de groupe est appliqué recevront les paramètres du modèle de sécurité. Un modèle de sécurité comprend des paramètres de sécurité pour les éléments suivants :

  • Stratégies de sécurité : cet élément contient les stratégies locales et les stratégies de comptes. Les Stratégies de comptes contiennent les mots de passe, verrouillages de comptes et stratégies Kerberos. Les Stratégies locales, quant à elles, contiennent les droits d'utilisateurs, ainsi que la journalisation des événements de sécurité.

  • Groupes restreints : administration de l'adhésion au groupe local.

  • Registre : sécurité des clés du registre local.

  • Système de fichiers : sécurité du système de fichiers local.

  • Services système : mode de démarrage et sécurité des services locaux.

• Système de fichiers distribués (DFS) : ce système permet aux administrateurs de rendre visibles, pour les utilisateurs, des fichiers répartis sur plusieurs serveurs comme s'ils résidaient dans un emplacement unique. La redistribution des dossiers partagés peut également améliorer l'équilibrage des charges du serveur. Les administrateurs peuvent utiliser le composant logiciel enfichable Système de fichiers distribués pour gérer les fichiers partagés DFS qui sont répartis sur un réseau, gérer ainsi l'équilibrage des charges du serveur, et permettre aux utilisateurs d'accéder aisément à leurs fichiers. Les utilisateurs peuvent accéder à leurs fichiers à partir d'un point centralisé sur le réseau, et ce, même si ces fichiers sont physiquement répartis sur plusieurs serveurs.

• Certificats : ce composant logiciel enfichable permet à l'administrateur de prendre en charge l'authentification des utilisateurs externes ne possédant pas de compte dans Active Directory. S'il souhaite utiliser un certificat à des fins d'authentification, l'administrateur doit associer (ou faire correspondre) un certificat à un compte utilisateur créé dans Active Directory pour un accès authentifié. Pour obtenir un certificat, l'administrateur utilisera l'Assistant Demande de certificats dans le composant logiciel enfichable Certificats.

Pour créer une console personnalisée avec les composants logiciels enfichables utilisés dans cet exemple, procédez comme suit :

1. Pour lancer MMC, cliquez sur Démarrer, Exécuter, puis tapez la commande mmc.

2. Dans la console MMC, sélectionnez Ajouter/Supprimer un composant logiciel enfichable dans le menu Console.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis double-cliquez sur Utilisateurs et Ordinateurs Active Directory dans la liste des composants logiciels enfichables disponibles.

   Si un assistant apparaît, conformez-vous aux instructions affichées.

4. Répétez le point 3 pour ajouter chacun des composants logiciels enfichables suivants : Modèles de sécurité, Système de fichiers distribués et Certificats.

5. Cliquez sur Fermer, puis sur OK.

6. Cliquez sur Enregistrer dans le menu Console.

Remarque Un contrôleur de domaine Windows 2000 doit obligatoirement être installé pour pouvoir utiliser le composant logiciel enfichable Utilisateurs et Ordinateurs Active Directory.

La figure 11 donne un exemple de console personnalisée.

Figure 11 Exemple de console personnalisée

Pour plus d'informations sur les composants logiciels enfichables Utilisateurs et Ordinateurs Active Directory, Modèles de sécurité, Système de fichiers distribués et Certificats, reportez-vous à l'aide en ligne de Windows 2000 Server ou à l'aide du produit disponible sur le site Web de Windows 2000 .

Exemple 2

Dans cet exemple, l'administrateur est responsable de la résolution des problèmes affectant une application de base de données. À cette fin, il a recours aux composants logiciels enfichables suivants :

• Observateur d'événements : les administrateurs peuvent utiliser les journaux Observateur d'événements pour recueillir des informations sur les problèmes matériels, logiciels et système, ainsi que pour analyser les événements de sécurité de Windows 2000. Pour activer l'enregistrement des problèmes de sécurité dans un journal, ils peuvent utiliser la Stratégie de groupe.

• Gestionnaire de périphériques : les administrateurs peuvent utiliser ce composant logiciel enfichable pour contrôler les composants matériels des ordinateurs, configurer les paramètres matériels, gérer des périphériques, identifier les pilotes chargés pour chaque périphérique et visualiser des informations synthétiques sur les périphériques installés sur les ordinateurs. Remarque : ce composant logiciel enfichable gère uniquement les périphériques des ordinateurs locaux. S'agissant des postes distants, le Gestionnaire de périphériques fonctionne en mode "lecture seule".

• Moniteur système : le Moniteur système est un contrôle ActiveX prenant en charge Visual Basic Automation, ce qui permet aux développeurs d'en intégrer les fonctionnalités dans leurs applications. Les administrateurs peuvent utiliser ce composant logiciel enfichable pour recueillir et visualiser des données de performance sur les ordinateurs locaux ou distants, visualiser des données issues de fichiers journaux et créer des pages HTML à partir de vues de performances. Ces données peuvent être affichées sous la forme de graphiques, d'histogrammes ou de vues de rapport. Les administrateurs peuvent également utiliser Visual Basic Automation pour agrémenter les applications Microsoft Office (Microsoft Excel, par exemple) d'une fonctionnalité Moniteur système.

• Journaux de performances et alertes : les administrateurs peuvent utiliser ce composant logiciel enfichable pour recueillir automatiquement des données de performance à partir d'ordinateurs locaux ou distants. Il leur est ensuite loisible de visualiser les données journalisées à l'aide du Moniteur système et de les exporter vers un tableur ou une base de données en vue de les analyser ou de générer des rapports. Les administrateurs peuvent définir des propriétés pour les journaux de suivi et de compteur, ainsi que des alertes. Ces propriétés comprennent des options de fichier journal, telles que le nom, l'emplacement et le type fichier (format tel que texte ou binaire, par exemple), des commentaires, un calendrier, etc.

  Informations système : ce composant logiciel enfichable permet aux administrateurs de recueillir et visualiser des informations système sur les ordinateurs locaux ou distants. Les informations suivantes sont disponibles :

  • Résumé système : affiche des informations sur le système d'exploitation, le nom du système, le processeur, la version du BIOS, le répertoire Windows, les paramètres régionaux et la mémoire.

  • Ressources matérielles : affiche des paramètres propres au matériel, tels que les DMA, les interruptions (IRQ), les adresses d'E/S et les adresses mémoire. La vue Conflits/Partage identifie les périphériques qui partagent des ressources ou qui sont en conflit. Cela peut vous permettre d'identifier les problèmes affectant un périphérique.

  • Composants : affiche des informations sur la configuration de Windows. Cette catégorie permet de déterminer l'état des gestionnaires de périphériques, du réseau et des logiciels multimédias. Vous y trouverez en outre un historique complet des pilotes. Y sont répertoriées toutes les modifications apportées aux composants.

  • Environnement logiciel : affiche un "instantané" des logiciels chargés dans la mémoire de l'ordinateur. Ces informations permettent de déterminer si un processus est toujours en cours d'exécution ou de vérifier les informations de version.

Pour créer une console personnalisée avec les composants logiciels enfichables utilisés dans cet exemple, procédez comme suit :

1. Pour lancer MMC , cliquez sur Démarrer, Exécuter, puis tapez la commande mmc.

2. Dans la console MMC, sélectionnez Ajouter/Supprimer un composant logiciel enfichable dans le menu Console.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis double-cliquez sur Observateur d'événements dans la liste des composants logiciels enfichables disponibles. Sélectionnez ensuite L'ordinateur local, puis cliquez sur Terminer. (Pour gérer un ordinateur distant, sélectionnez Un autre ordinateur.)

4. Répétez le point 3 pour ajouter chacun des composants logiciels enfichables suivants :

   Gestionnaire de périphériques
   Informations système
   Journaux de performances et alertes.
   Si un assistant apparaît, conformez-vous aux instructions affichées.

5. Cliquez sur Ajouter, puis double-cliquez sur Contrôle ActiveX.

6. Dans l'Assistant Insertion d'un contrôle ActiveX, cliquez sur Suivant.

7. Dans la zone de texte Catégorie du contrôle, cliquez sur Toutes les catégories.

8. Dans la liste Type de contrôle, cliquez sur Moniteur Système, puis sur Suivant.

9. Cliquez sur Terminer, Fermer, puis sur OK.

Pour enregistrer la console, procédez comme suit :

Cliquez sur Enregistrer dans le menu Console.

La figure 12 donne un exemple de console personnalisée.

Figure 12 Exemple de console personnalisée

Pour plus d'informations sur les composants logiciels enfichables Observateur d'événements, Gestionnaire de périphériques, Informations système, Journaux de performances et alertes et Moniteur système, reportez-vous à l'aide de Windows 2000 Server ou à l'aide du produit disponible sur le site Web de Windows 2000 .

Exemple 3

Un administrateur en chef a engagé un nouvel administrateur. Il souhaite lui apprendre progressivement les ficelles du métier en lui confiant le support d'un seul serveur. La tâche du nouvel administrateur consistera à ajouter et supprimer des partages de fichiers, modifier des autorisations de partage, consulter les journaux d'événements, et à démarrer et arrêter les services sur le serveur.

Pour prendre en charge les tâches du nouvel administrateur, son supérieur peut créer une console comprenant les composants logiciels enfichables Observateur d'événements, Dossiers partagés et Services.

• Observateur d'événements : ce composant logiciel enfichable permet de recueillir des informations sur les problèmes matériels, logiciels et système, ainsi que d'analyser les événements de sécurité.

• Services : cet outil permet de démarrer, de suspendre, d'arrêter ou de relancer les services système sur un ordinateur local ou distant. Vous pouvez également configurer des options de démarrage et de récupération, ou encore activer ou désactiver des services pour une configuration matérielle spécifique. Vous pouvez, par exemple, configurer le déclenchement de certaines actions de récupération en cas de défaillance d'un service.

• Dossiers partagés : ce composant logiciel enfichable permet d'afficher un résumé des connexions, ainsi que de visualiser et de gérer l'utilisation d'une ressource pour des ordinateurs locaux et distants. Voici un aperçu des possibilités offertes par ce composant : création, définition et affichage d'autorisations pour des partages ; affichage de la liste des utilisateurs connectés à un ordinateur du réseau ; déconnexion d'utilisateurs ; affichage et fermeture des fichiers ouverts par des utilisateurs distants, etc.

L'administrateur commence par ajouter des composants logiciels enfichables, puis crée des tâches et des listes de tâches distinctes pour les composants logiciels enfichables Observateur d'événements, Services et Dossiers partagés. Il doit ensuite créer une vue Favoris intégrant ces listes de tâches, masquer l'arborescence de la console et, enfin, enregistrer le fichier en mode Utilisateur.

Pour ajouter les composants logiciels enfichables, procédez comme suit :

1. Pour lancer MMC , cliquez sur Démarrer, Exécuter, puis tapez la commande mmc.

2. Dans la console MMC, sélectionnez Ajouter/Supprimer un composant logiciel enfichable dans le menu Console.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis double-cliquez sur Observateur d'événements dans la liste des composants logiciels enfichables disponibles. Sélectionnez L'ordinateur local, puis cliquez sur Terminer. (Ou choisissez Un autre ordinateur pour procéder à une gestion à distance.)

4. Répétez le point 3 pour ajouter les composants logiciels enfichables Services, puis Dossiers partagés.

5. Cliquez sur Fermer, puis sur OK.

Pour créer des tâches et une vue de liste de tâches pour le journal Application, procédez comme suit :

1. Dans l'arborescence de la console, double-cliquez sur le composant logiciel enfichable Observateur d'événements, mettez en surbrillance le nœud Application, puis cliquez sur Nouvelle vue de la liste des tâches dans le menu Action.

2. Conformez-vous aux instructions affichées et acceptez les valeurs par défaut dans l'Assistant Nouvelle vue de la liste des tâches. Dans la boîte de dialogue Cible de la liste des tâches, choisissez de n'appliquer la liste des tâches qu'à l'élément d'arborescence sélectionné.

3. Pour créer des tâches après avoir créé la vue de liste des tâches du journal Application, cochez la case Exécuter l'Assistant Nouvelle tâche dans la dernière boîte de dialogue de l'Assistant, puis conformez-vous aux instructions affichées à l'écran.

4. Dans la boîte de dialogue Type de commande, cochez la case Commande de menu, puis cliquez sur Suivant.

5. Dans la boîte de dialogue Commande du menu contextuel, sélectionnez Liste du volet d'informations dans la zone Source de la commande. Cliquez ensuite sur Propriétés dans la liste Commandes disponibles, puis sur Suivant.

6. Dans la boîte de dialogue Nom et description, affectez un nom à la tâche dans la zone Nom de la tâche, puis cliquez sur Suivant.

7. Choisissez une icône dans la boîte de dialogue Icône de la tâche, puis cliquez sur Suivant.

8. Si vous souhaitez exécuter à nouveau l'Assistant en vue d'ajouter d'autres commandes pour Tâches des éléments de l'arborescence ou les tâches Liste du volet d'informations, cliquez sur Exécuter cet Assistant à nouveau dans la dernière boîte de dialogue, cliquez sur Terminer, puis conformez-vous aux instructions de l'Assistant Nouvelle tâche.

9. Cliquez sur Terminer dans la boîte de dialogue Fin de l'Assistant Nouvelle tâche.

La figure 13 donne un exemple de vue de liste de tâches du journal Application. La console a été personnalisée en vue de n'afficher que la liste Favoris. Pour plus d'informations, reportez-vous aux procédures suivantes : Création d'une liste Favoris et Masquage de l'arborescence de la console.

Figure 13 Un journal Application en mode d'affichage Liste des tâches

Pour ajouter des tâches et une vue de liste de tâches pour le journal Système, procédez comme suit :

1. Double-cliquez sur le nœud Observateur d'événements dans l'arborescence de la console, sélectionnez Système, cliquez sur Action, puis double-cliquez sur Nouvelle vue de la liste des tâches.

2. Conformez-vous aux instructions affichées et acceptez les valeurs par défaut dans l'Assistant Nouvelle liste des tâches. Dans la boîte de dialogue Cible de la liste des tâches, choisissez de n'appliquer la liste des tâches qu'à l'élément d'arborescence sélectionné. Cochez ensuite la case Exécuter l'Assistant Nouvelle tâche dans la dernière boîte de dialogue, puis cliquez sur Terminer.

3. Sélectionnez Commande de menu dans la boîte de dialogue Type de commande, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Commande du menu contextuel, sélectionnez Liste du volet d'informations dans la zone Source de la commande. Sélectionnez ensuite Propriétés dans la liste Commandes disponibles, puis terminez l'Assistant.

5. Cochez la case Exécuter cet Assistant à nouveau dans la dernière boîte de dialogue, puis cliquez sur Terminer.

6. Vous pouvez répéter l'étape 4 afin d'ajouter des commandes telles que Exporter la liste, Effacer tous les événements, Afficher->Filtre, Aide, etc.

7. Terminez l'Assistant, puis cliquez sur Terminer dans la dernière boîte de dialogue.

Pour créer des tâches et une liste de tâches pour les Services, procédez comme suit :

1. Dans l'arborescence de la console, cliquez sur le composant logiciel enfichable Services. Cliquez ensuite sur l'option Nouvelle vue de la liste des tâches dans le menu Action. Conformez-vous aux instructions de l'AssistantNouvelle vue de la liste des tâches.

2. Pour créer des tâches après avoir créé la vue de liste des tâches Services, cochez la case Exécuter l'Assistant Nouvelle tâche dans la dernière boîte de dialogue de l'Assistant.

3. Conformez-vous aux instructions de l'Assistant Nouvelle tâche. Dès que le système vous invite à utiliser une commande dans la boîte de dialogue Type de commande, sélectionnez Commande de menu, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Commande du menu contextuel, sélectionnez Liste du volet d'informations dans la zone Source de la commande. Cliquez ensuite sur Démarrer dans la liste Commandes disponibles, puis sur Suivant.

5. Dans la boîte de dialogue Nom et description, affectez un nom à la tâche dans le champ Nom de la tâche puis cliquez sur Suivant.

6. Choisissez une icône dans la boîte de dialogue Icône de la tâche, puis cliquez sur Suivant.

7. Cliquez sur Terminer dans la boîte de dialogue Fin de l'Assistant Nouvelle tâche et cochez la case Exécuter cet Assistant à nouveau.

8. Exécutez à nouveau l'assistant, puis répétez les étapes 4 à 6 afin d'ajouter des tâches pour les commandes de menu suivantes : Arrêter, Suspendre, Reprendre et Redémarrer.

9. Exécutez à nouveau l'Assistant afin d'ajouter les commandes relatives aux Tâches des éléments de l'arborescence.

10. Dans la boîte de dialogue Commande du menu contextuel, cliquez sur Tâche des éléments de l'arborescence dans la zone Source de la commande. Cliquez ensuite sur Exporter liste dans la liste Commandes disponibles, puis terminez l'assistant.

La figure 14 donne un exemple de vue de liste des tâches du composant logiciel enfichable Services. La console a été personnalisée en vue de n'inclure que la liste Favoris. Reportez-vous aux procédures décrites plus loin dans ce document : Création d'une liste Favoris et Masquage de l'arborescence de la console.

Figure 14 Vue de liste des tâches du composant logiciel enfichable Services

Pour créer des tâches et une liste de tâches pour les Dossiers partagés, procédez comme suit :

1. Dans la console, double-cliquez sur Dossiers partagés, puis sélectionnez le dossier Partages.

2. Dans le menu Action, cliquez sur Nouvelle vue de la liste des tâches, puis conformez-vous aux instructions de l'Assistant Nouvelle vue de la liste des tâches.

3. Pour créer des tâches après avoir créé la vue de liste des tâches, cochez la case Exécuter l'Assistant Nouvelle tâche dans la dernière boîte de dialogue de l'Assistant, puis conformez-vous aux instructions affichées à l'écran.

4. Dans la boîte de dialogue Commande du menu contextuel, sélectionnez Tâche des éléments de l'arborescence dans la zone Source de la commande, double-cliquez sur Dossiers partagés, cliquez sur le nœud Partage dans la liste Arborescence de la console, cliquez sur Nouveau partage de fichiers dans la liste Commandes disponibles, puis cliquez sur Suivant.

5. Dans la boîte de dialogue Nom et description, affectez un nom à la tâche dans la zone Nom de la tâche puis cliquez sur Suivant.

6. Choisissez une icône dans la boîte de dialogue Icône de la tâche, puis cliquez sur Suivant.

7. Cochez la case Exécuter cet Assistant à nouveau dans la boîte de dialogue Fin de l'Assistant Nouvelle tâche, puis cliquez sur Terminer.

8. Exécutez à nouveau l'Assistant et ajoutez les commandes relatives aux tâches d'éléments d'arborescence de ces Dossiers partagés : Exporter liste et Aide.

9. Cliquez sur Terminer dans la dernière boîte de dialogue de l'Assistant.

Pour ajouter des tâches incluant le volet d'informations, procédez comme suit :

1. Dans l'arborescence de la console, double-cliquez sur Dossier partagés, sélectionnez Partages, cliquez sur Action, puis sur Modifier la vue de la liste des tâches.

2. Dans la page Propriétés des pages, cliquez sur l'onglet Tâches, puis sur Nouveau.

3. Exécutez à nouveau l'Assistant Nouvelle tâche, puis sélectionnez Liste du volet d'informations dans la zone Source de la commande de la boîte de dialogue Commande du menu contextuel. Cliquez ensuite sur Cesser de partager dans la liste Commandes disponibles, puis sur Suivant.

4. Conformez-vous aux instructions affichées pour terminer l'Assistant, puis cliquez sur Exécuter cet Assistant à nouveau dans la dernière boîte de dialogue.

5. Exécutez à nouveau l'Assistant. Sélectionnez ensuite Liste du volet d'informations dans la zone Source de la commande de la boîte de dialogue Commande du menu contextuel. Cliquez enfin sur Propriétés dans la liste Commandes disponibles.

6. Terminez l'Assistant, puis cliquez sur Terminer dans la dernière boîte de dialogue.

La figure 15 donne un exemple de vue de liste des tâches des Partages. La console a été personnalisée en vue de n'inclure que la liste Favoris. Pour de plus amples informations, reportez-vous aux procédures : Création d'une liste Favoris et Masquage de l'arborescence de la console.

Figure 15 Exemple de vue de liste des tâches des Partages

Pour créer une liste Favoris, procédez comme suit :

1. Dans l'arborescence de la console, cliquez sur le nœud pour lequel vous souhaitez ajouter une liste des tâches à la liste Favoris. Vous pouvez, par exemple, cliquer sur le nœud Observateur d'événements.

2. Dans le volet d'informations, cliquez sur l'onglet relatif à la vue de liste des tâches que vous souhaitez ajouter ; l'onglet Journal Application, par exemple.

3. Dans le menu Favoris, cliquez sur Ajouter aux Favoris.

4. Dans la boîte de dialogue Ajouter aux Favoris, cliquez sur OK pour ajouter l'élément au dossier Favoris (par défaut).

5. Pour ajouter d'autres éléments à la vue Favoris, répétez les étapes 1 à 4 de cette procédure.

Pour masquer l'arborescence de la console, procédez comme suit :

1. Cliquez sur Personnaliser dans le menu Vue de la console..

2. Pour masquer l'arborescence de la console, désélectionnez les cases à cocher Arborescence de la console et Onglets de navigation dans la liste des tâches sous MMC.

Pour définir le mode console sur utilisateur, procédez comme suit :

1. Dans le menu Console, cliquez sur Options.

2. Dans Mode de console, cliquez sur l'une des options du mode utilisateur :

   Mode utilisateur, accès total.
   Mode utilisateur, accès limité, fenêtre multiple.
   Mode utilisateur, accès limité, fenêtre unique.

3. Sélectionnez les options qui seront mises à la disposition des utilisateurs :

   Activer les menus contextuels pour les listes des tâches de cette console : fait apparaître un menu lorsque les utilisateurs cliquent, avec le bouton droit, sur le contenu d'une vue de liste des tâches.
   Ne pas enregistrer les modifications apportées à cette console : empêche les utilisateurs de modifier la console.
   Autoriser l'utilisateur à personnaliser les vues : permet aux utilisateurs d'accéder à la boîte de dialogue Personnalisation de l'affichage.

Pour enregistrer la console, procédez comme suit :

• Cliquez sur Enregistrer sous dans le menu Console. Dans cet exemple, l'administrateur enregistre la console dans le dossier Outils d'administration par utilisateur. Cela permet d'accéder à la console à partir du dossier Outils d'administration du menu Programmes. Dans Windows 2000, ce dossier se trouve aux emplacements suivants : Systemdrive\Documents et Settings\All Users\Start Menu\Programs\Administrative Tools.

Pour ouvrir la console MMC enregistrée pour un ordinateur local, procédez comme suit :

• Cliquez sur Démarrer, pointez sur Programmes, Outils d'administration, puis cliquez sur le fichier de console.

La figure 16 donne un exemple de ce qui est affiché lorsque l'utilisateur ouvre une console de ce type.

Figure 16 Console MMC enregistrée

Après avoir créé des consoles personnalisées, vous pouvez les distribuer aux autres administrateurs au moyen du composant logiciel enfichable Installation de logiciels. Cette procédure est décrite à la section suivante.

Dernière mise à jour le mercredi 27 septembre 2000

Déploiement de MMC basé sur Active Directory

Comme indiqué précédemment, les administrateurs peuvent créer et enregistrer des consoles MMC personnalisées (fichiers .msc) pour certaines tâches, puis les déléguer à des subalternes. Ils peuvent également utiliser le composant logiciel enfichable Installation de logiciels, une extension du composant logiciel enfichable Stratégie de groupe, afin de distribuer le fichier de console enregistré et les composants logiciels enfichables à d'autres administrateurs.

La fonctionnalité Installation et maintenance des logiciels de Windows 2000 s'appuie sur le service d'annuaire Active Directory, la Stratégie de groupe, Windows Installer et l'applet Ajout/Suppression de programmes du Panneau de configuration.

Cette section présente, de manière succincte, la fonctionnalité Installation et maintenance des logiciels, l'affectation et la publication de logiciels, ainsi que les packages et Windows Installer. Cette section se limite à la présentation d'informations de fond sur ces technologies et fonctionnalités ; il ne s'agit donc nullement d'un guide destiné au déploiement d'applications.

Remarque Avant de déployer des logiciels dans un environnement Active Directory Windows 2000, il est vivement conseillé d'en apprendre davantage sur le service Active Directory, la Stratégie de groupe et la fonctionnalité d'installation et de maintenance des logiciels.

Pour plus d'informations sur Active Directory, rendez-vous sur le site Web de Windows 2000  et cliquez sur le signet Active Directory de l'aide en ligne. Vous pouvez également consulter les informations de TechNet sur Active Directory.

Pour plus d'informations sur la stratégie de groupe, reportez-vous au Livre blanc en anglais sur la stratégie de groupe Windows 2000 (dans Microsoft TechNet). Le document d'aide Stratégie de groupe Windows 2000 est accessible sur le site Web de Windows 2000 .

Pour plus d'informations sur la fonctionnalité d'installation et de maintenance des logiciels, consultez le document en anglais "Software Installation and Maintenance Walkthrough" .

Installation et maintenance des logiciels

La fonction Installation et maintenance des logiciels de Windows 2000 permet aux administrateurs de gérer, de manière centralisée, le déploiement de logiciels au sein de leur entreprise. Les administrateurs peuvent déployer des logiciels au sein de groupes d'utilisateurs et d'ordinateurs situés dans une unité d'organisation, un domaine ou un site Active Directory. Pour ce faire, ils doivent utiliser le composant logiciel enfichable Stratégie de groupe afin de définir des options d'installation logicielle dans un objet Stratégie de groupe associé à un site, un domaine ou une UO.

Un contrôleur de domaine Windows 2000 doit obligatoirement être installé pour pouvoir définir une Stratégie de groupe pour un conteneur Active Directory donné. Vous devez en outre posséder une autorisation en lecture et en écriture pour accéder au volume système des contrôleurs de domaines (dossier Sysvol) et modifier les droits d'accès au conteneur actuellement sélectionné. La création du dossier de volume système s'effectue automatiquement lorsque vous installez un contrôleur de domaine Windows 2000 (ou définissez un serveur comme contrôleur de domaine).

Les administrateurs peuvent déployer des logiciels de deux manières différentes :

• Attribution : les administrateurs attribuent des logiciels aux utilisateurs qui en ont besoin pour effectuer leurs activités. Ainsi, si tous les employés d'une entreprise doivent recourir à la messagerie électronique, les administrateurs peuvent attribuer, à chacun d'eux, un programme de messagerie électronique. Les applications attribuées aux utilisateurs seront disponibles sur leur ordinateur dès la prochaine connexion. Les applications attribuées aux ordinateurs seront, quant à elles, disponibles lors de la réinitialisation du système.

  Les applications attribuées semblent être installées sur les ordinateurs des utilisateurs. L'extension Installation de logiciels de WinLogon annonce2 l'application dans le registre de l'ordinateur local et place des raccourcis vers l'application sur le bureau ou dans le menu Démarrer. Aux yeux de l'utilisateur, l'application paraît déjà être installée, dans la mesure où le logiciel apparaît dans le menu Démarrer. En règle générale, les utilisateurs installent une application attribuée en la sélectionnant dans le menu Démarrer.

  Dans le cas des fichiers d'une console enregistrée (.msc), les administrateurs doivent d'abord créer un package Windows Installer (fichier .msi) pour le fichier de console enregistrée, puis attribuer le package .msi à l'aide du composant logiciel enfichable Installation de logiciels. Les composants logiciels enfichables dont il est fait mention dans la console enregistrée devront également être attribués. Les packages Windows Installer sont décrits plus loin dans cette section, au même titre que l'affectation de consoles enregistrées et de composants logiciels enfichables.

• Publication : les administrateurs peuvent publier des logiciels que les utilisateurs trouveront utiles dans le cadre de leurs activités. Ainsi, les administrateurs pourraient décider de publier un langage de programmation, tel que Microsoft Visual Basic, et les utilisateurs désireux de l'utiliser pourraient l'installer. Les applications publiées pourront être installées par les utilisateurs la prochaine fois qu'ils ouvriront une session sur leur ordinateur.

  Les logiciels publiés n'apparaissent pas comme s'ils étaient installés sur l'ordinateur de l'utilisateur. Contrairement aux applications attribuées, il n'existe aucune information d'annonce de Windows Installer sur l'ordinateur local (que ce soit dans le registre, dans les raccourcis sur le bureau ou dans le menu Démarrer).

  Les utilisateurs peuvent installer les logiciels publiés à partir de l'application Ajout/Suppression de programmes du Panneau de configuration. Lorsque les utilisateurs ouvrent l'application Ajout/Suppression de programmes dans le Panneau de configuration, puis sélectionnent Ajouter de nouveaux programmes, la liste de tous les logiciels publiés à leur intention s'affiche.

La fonctionnalité Installation et maintenance des logiciels nécessite des composants présents dans Windows 2000 Server et Windows 2000 Professionnel. Les administrateurs utilisent Windows 2000 Server pour gérer la distribution des logiciels, tandis que les utilisateurs ont recours à l'édition Professionnel pour l'installation des logiciels.

Composants serveur

Voici la liste des composants côté serveur de la fonctionnalité Installation et maintenance des logiciels :

• Active Directory : propose un mécanisme de gestion destiné à localiser les ordinateurs et les utilisateurs, ainsi qu'à stocker les informations d'Installation et de maintenance des logiciels dans les objets Stratégie de groupe.

• Stratégie de groupe : les administrateurs utilisent la Stratégie de groupe pour déployer des applications dans un objet Stratégie de groupe associé à des conteneurs Active Directory, tels que des sites, domaines ou UO.

  MMC : héberge les composants logiciels Installation de logiciels, Stratégie de groupe et Active Directory nécessaires au déploiement de logiciels.

  • Composants logiciels enfichables Services et Site Active Directory et Utilisateurs et Ordinateurs Active Directory. Ces composants servent à définir l'étendue de gestion des objets Stratégie de groupe. Vous pouvez créer la Stratégie de groupe en utilisant le composant logiciel enfichable Stratégie de groupe MMC comme extension du composant Services et Site Active Directory (pour les sites) ou Utilisateurs et Ordinateurs Active Directory (pour les domaines et les UO).

  • Composant logiciel enfichable Stratégie de groupe. Ce composant logiciel enfichable s'accompagne de fonctionnalités intégrées permettant de définir une Stratégie de groupe pour l'installation de logiciels.

  • Installation de logiciels. Vous pouvez utiliser cette extension du composant logiciel enfichable Stratégie de groupe pour gérer, de manière centralisée, la distribution de logiciels au sein de votre entreprise.

Composants côté client

Voici la liste des composants côté client de la fonctionnalité Installation et maintenance des logiciels :

• Démarrage de l'ordinateur : charge le système d'exploitation, le shell, ainsi que d'autres programmes. Applique la Stratégie de groupe et installe les logiciels attribués à l'ordinateur.

• WinLogon : permet aux utilisateurs d'ouvrir une session sur leur ordinateur. Applique la Stratégie de groupe attribuée aux utilisateurs. Les applications attribuées sont annoncées aux ordinateurs des utilisateurs.

• Service Windows Installer : il s'agit d'un service du système d'exploitation qui annonce, installe, répare et supprime des logiciels.

• Ajout/Suppression de programmes dans le Panneau de configuration : cette application permet aux utilisateurs de gérer les logiciels installés sur leur ordinateur. Elle répertorie toutes les applications publiées et attribuées, permettant ainsi aux utilisateurs d'en installer, d'en modifier ou d'en supprimer.

Service Windows Installer

Le Service Windows Installer est un composant du système d'exploitation inclus dans Windows 2000. Il sera également distribué en tant que Service Pack pour Windows 95, Windows 98 et Windows NT 4.0 3. Ce programme gère l'installation et la suppression des logiciels selon un ensemble défini de règles appliquées lors de la procédure d'installation.

Windows Installer est en charge de l'installation, de l'ajout et de la suppression de composants logiciels. Ce service s'assure que le système d'exploitation implémente correctement les règles d'installation. Pour se conformer à ces règles, les applications doivent se décrire au format standard, connu également sous le nom de format de programme d'installation Windows. Windows Installer exécute ensuite les tâches d'installation au nom des applications.

Pour plus d'informations sur ce programme, reportez-vous au livre blanc qui lui est consacré dans Microsoft TechNet.

Packages Windows Installer

Un fichier package Windows Installer (fichier .msi) contient une base de données relationnelle où sont stockées toutes les données et instructions nécessaires à l'installation (et à la suppression) d'une application conformément à une foule de scénarios d'installation (tels qu'une nouvelle installation ou une mise à niveau).

Lors de l'installation, Windows Installer ouvre le fichier package du produit en question et détermine toutes les opérations d'installation devant être effectuées pour ce produit.

Remarque Avant de pouvoir utiliser la fonctionnalité Installation et maintenance des logiciels de Windows 2000, les administrateurs doivent obtenir un package Windows Installer pour tout logiciel qu'ils souhaitent installer.

Pour ce faire, il existe deux méthodes :

• Le créateur du logiciel peut fournir, pour l'application, un package Windows Installer créé en mode natif. C'est, notamment, le cas de Microsoft Office 2000.

• Les administrateurs peuvent reconditionner une application pour Windows Installer.

Plusieurs éditeurs indépendants proposent des outils de création de packages. En voici quelques-uns :

• InstallShield Software Corporation  .

• Wise Solutions Inc  .

• Veritas  .

Création d'un package pour fichiers de console enregistrée et composants logiciels enfichables

Les administrateurs désireux de créer un package .msi pour un fichier de console enregistrée (.msc) ou un composant logiciel enfichable peuvent utiliser le produit Veritas WinInstall LE. Vous trouverez cet outil de création sur le CD-ROM Windows 2000 Server, dans le dossier \Valueadd\3rdparty\Mgmt\Winstle. Les administrateurs peuvent également utiliser InstallShield, Wise ou d'autres outils de création de packages d'éditeurs indépendants.

Pour plus d'informations sur la création de packages, consultez la documentation qui accompagne votre outil de création de packages.

Vous trouverez également des informations à ce sujet dans un document traitant du reconditionnement de logiciels pour Windows Installer au moyen de Veritas WinINSTALL LE sur le site Web de Windows 2000 .

Attribution de consoles enregistrées et de composants logiciels enfichables

Après avoir obtenu un package (fichier .msi) pour la console enregistrée (fichier .msc), vous pouvez attribuer le fichier package (.msi) à d'autres administrateurs à l'aide de l'extension Installation de logiciels du composant logiciel enfichable Stratégie de groupe. Vous devez vous assurer que les composants logiciels enfichables inclus dans la console enregistrée (fichier .msc) sont également attribués (ou publiés) à l'administrateur.

Pour affecter ou publier les composants logiciels enfichables référencés par le fichier de console enregistrée (.msc), vous pouvez :

• Créer un package (fichier .msi) comprenant les composants logiciels enfichables référencés et le fichier de console enregistrée (.msc). Utilisez ensuite la Stratégie de groupe et la fonction d'installation de logiciels pour attribuer le fichier package.

• Attribuer le package de console MMC enregistrée (.msi) et le package Outils d'administration Windows 2000 (Adminpak.msi) aux administrateurs.

  Windows 2000 Server s'accompagne d'un composant nommé Outils d'administration Windows 2000 (adminpak.msi) ; il s'agit d'un package Windows Installer (fichier .msi) contenant l'ensemble des fichiers et des informations nécessaires à l'installation des applications d'administration de Windows 2000 Server. Pour plus d'informations sur l'installation du fichier adminpak.msi et la configuration d'un partage réseau, reportez-vous à la rubrique "Installation des outils d'administration Windows 2000 (Adminpak.msi) sur Windows 2000 Server" plus loin dans ce document.

• Créer un package ne contenant que les composants logiciels enfichables que vous souhaitez mettre à la disposition des autres administrateurs. Vous pouvez ensuite publier ce package à l'aide du composant logiciel enfichable Installation de logiciels. Si un utilisateur essaie d'ouvrir une console enregistrée (.msc) contenant un composant logiciel enfichable non installé sur son ordinateur, cela entraîne l'installation automatique du composant logiciel enfichable à partir du package publié.

Remarque Si les packages contenant les composants logiciels enfichables sont différents de ceux où sont situés les fichiers console, il est préférable d'attribuer les packages de composant logiciel enfichable afin d'assurer le téléchargement des composants logiciels enfichables lorsque cela s'avère nécessaire. Si le package du composant logiciel enfichable ne contient aucun fichier console, cette attribution n'aura aucune conséquence visible pour l'utilisateur.

Les composants logiciels enfichables attribués sont répertoriés dans le module Ajout/Suppression de programmes du Panneau de configuration. Cependant, ils ne seront téléchargés qu'en cas d'ajout.

Pour plus d'informations sur l'utilisation du composant logiciel enfichable Installation de logiciels, consultez l'aide en ligne de Windows 2000 Server. Vous la trouverez également sur le site Web de Windows 2000 

Installation des outils d'administration Windows 2000 sur Windows 2000 Server

Vous pouvez installer le package Outils d'administration Windows 2000 (Adminpak.msi) sur un serveur à partir du CD Windows 2000 Server. Pour ce faire, procédez comme suit :

• Ouvrez le dossier I386 (ou Alpha) sur le CD Windows 2000 Server approprié.

• Double-cliquez sur Adminpak.msi.

• Suivez les instructions qui s'affichent dans l'Assistant Installation des outils d'administration Windows 2000.

Vous pouvez rendre disponible le fichier adminpak.msi sur un partage réseau (de telle sorte qu'il puisse être attribué ou publié) en copiant le fichier depuis le CD sur le partage. Vous pouvez ensuite utiliser la stratégie Installation de logiciels pour attribuer ou publier le fichier adminpak.msi. Pour plus d'informations sur la Stratégie de groupe et l'installation de logiciels, consultez l'aide en ligne de Windows 2000 Server.

Attribution des fichiers console et des fichiers package de composant logiciel enfichable

Après avoir obtenu les fichiers package nécessaires à la console et aux composants logiciels enfichables personnalisés, vous devez créer un partage réseau, ou point de distribution de logiciels, contenant les packages, les transformations éventuelles, ainsi que les composants et fichiers programme. Les fichiers de transformation ou de modification (.mst) sont utilisés pour personnaliser l'installation d'un package Windows Installer (fichier .msi) au moment de l'attribution ou de la publication. Une transformation peut, par exemple, spécifier un sous-ensemble d'une suite d'applications. Les transformations sont appliquées aux packages Windows Installer dans l'ordre indiqué par l'administrateur.

Vous devez vous assurer que les utilisateurs auxquels vous attribuez les packages (pour la console et les composants logiciels enfichables) sont en mesure d'accéder au point de distribution de logiciels.

La procédure suivante explique, de manière générale, comment attribuer un fichier package. Pour plus d'informations sur l'utilisation des composants logiciels enfichables Stratégie de groupe et Installation de logiciels, consultez l'aide de Windows 2000 Server.

Pour attribuer un fichier package, procédez comme suit :

1. Dans le menu Démarrer, pointez sur Programmes, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory. (Ou cliquez sur Sites et Services Active Directory si vous procédez à un déploiement sur un site.)

2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine ou l'unité d'organisation auquel vous souhaitez attribuer les packages (pour la console et les composants logiciels enfichables).

3. Cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.

4. Cliquez sur Modifier pour ouvrir l'objet Stratégie de groupe que vous souhaitez modifier.

5. Double-cliquez sur Configuration utilisateur, puis sur Paramètres logiciel. Cliquez ensuite sur Installation de logiciels dans l'arborescence de la console.

6. Cliquez sur le volet d'informations à l'aide du bouton droit, cliquez sur Nouveau, puis sur Package.

7. Dans la boîte de dialogue Ouvrir, cliquez sur le package .msi que vous souhaitez attribuer, puis sur Ouvrir.

   La boîte de dialogue Ouvrir affiche les packages situés au niveau du point de distribution de logiciels indiqué par défaut.

   (Pour spécifier le point de distribution de logiciels par défaut, cliquez sur le nœud Installation de logiciels à l'aide du bouton droit, cliquez ensuite sur Propriétés, puis sur l'onglet Général. Spécifiez enfin le point de distribution de logiciels par défaut dans le champ Emplacement des packages par défaut.)

8. Si le package .msi est situé sur un autre partage réseau, cliquez sur Parcourir pour localiser le point de distribution de logiciels approprié.

9. Dans la boîte de dialogue Déploiement du logiciel, cliquez sur Affectation, puis sur OK.

Définition des autorisations d'accès pour les objets Stratégie de groupe utilisés pour attribuer des logiciels

Si vous utilisez les composants logiciels enfichables Stratégie de groupe et Installation de logiciels pour attribuer des consoles et des composants personnalisés à d'autres administrateurs, il est probable que vous souhaitiez déterminer les utilisateurs et groupes disposant d'autorisations d'accès à l'objet Stratégie de groupe (GPO) utilisé pour attribuer les logiciels. En d'autres termes, vous souhaiterez limiter le nombre d'administrateurs autorisés à modifier l'objet Stratégie de groupe ; en effet, toutes les personnes affectées par cet objet Stratégie de groupe ne doivent pas nécessairement le gérer. Pour empêcher les utilisateurs de modifier un GPO, accordez-leur uniquement les autorisations Lecture et Application de la stratégie de groupe.

Pour définir ces autorisations, utilisez l'onglet Sécurité dans la page Propriétés de l'objet Stratégie de groupe sélectionné. Ces autorisations accordent ou refusent, aux groupes spécifiés, l'accès à l'objet Stratégie de groupe.

Pour plus d'informations sur la stratégie de groupe, consultez le document technique intitulé en anglais "Group Policy"  sur le site Web de Windows 2000 et sur Microsoft TechNet.

Utilisation de la stratégie de groupe pour contrôler le comportement de MMC et des composants logiciels enfichables

La stratégie de groupe de Windows 2000 s'accompagne de plusieurs paramètres conçus pour contrôler le comportement de MMC et des composants logiciels enfichables. Cette section a précisément pour objectif de décrire ces paramètres de stratégie.

Contrôle d'accès à un composant logiciel enfichable

La stratégie de contrôle d'accès à un composant logiciel enfichable se nomme Composants logiciels enfichables restreints/autorisés ; elle est disponible dans la console de stratégie de groupe, sous le nœud Configuration utilisateur\Modèles d'administration\Composants Windows\Microsoft Management Console\Composants logiciels enfichables restreints/autorisés.

Si vous limitez ou autorisez explicitement l'accès à un composant logiciel enfichable spécifique, celui-ci est ajouté à la liste des composants logiciels enfichables restreints/autorisés. La liste des composants restreints est prioritaire sur celle des composants autorisés. Dans la pratique, cela signifie que si le même composant logiciel enfichable est présent dans les deux listes, son accès sera restreint.

Pour utiliser cette stratégie, rendez-vous à Configuration utilisateur\Modèles d'administration\Composants Windows\Microsoft Management Console\Composants logiciels enfichables restreints/autorisés dans l'arborescence de la console. Dans le volet d'informations, double-cliquez sur le composant logiciel enfichable que vous souhaitez autoriser ou interdire, puis sélectionnez une option.

Voici la liste des options disponibles pour la stratégie Composants logiciels enfichables restreints/autorisés :

• Activée : cliquez sur cette option pour autoriser explicitement l'utilisateur à accéder à ce composant logiciel enfichable.

• Désactivée : cliquez sur cette option pour empêcher l'utilisateur d'accéder à ce composant logiciel enfichable.

• Non configurée : cliquez sur cette option pour permettre à l'utilisateur d'accéder au composant logiciel enfichable spécifié (à moins que cet accès lui ait été refusé par la stratégie Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés).

Limitation de l'accès à une liste de composants logiciels enfichables autorisés

Les administrateurs peuvent créer une liste de composants logiciels enfichables autorisés pour les utilisateurs en activant la stratégie Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés. En conséquence, seuls les composants logiciels enfichables autorisés seront affichés dans la liste des composants logiciels enfichables disponibles de la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable de MMC.

La stratégie Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés est disponible dans la console Stratégie de groupe, sous le nœud Configuration utilisateur\Modèles d'administration\Composants Windows\Microsoft Management Console.

Voici la liste des options disponibles pour la stratégie Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés :

• Activée : cliquez sur cette option pour empêcher l'utilisateur d'accéder à tout composant logiciel enfichable non autorisé explicitement.

• Désactivée : cliquez sur cette option pour permettre à l'utilisateur d'accéder aux composants logiciels enfichables non restreints explicitement.

• Non configurée : cliquez sur cette option pour permettre à l'utilisateur d'accéder aux composants logiciels enfichables non restreints explicitement (identique à l'option Désactivée).

Empêcher l'utilisation de MMC en mode Auteur

Les administrateurs peuvent activer la stratégie Empêcher l'utilisateur de passer en mode auteur afin d'empêcher les utilisateurs d'utiliser MMC en mode Auteur. Cette stratégie est disponible dans la console Stratégie de groupe, sous le nœud Configuration utilisateur\Modèles d'administration\Composants Windows\Microsoft Management Console.

Voici un aperçu des options disponibles pour la stratégie Empêcher l'utilisateur de passer en mode auteur :

• Activée : cliquez sur cette option pour empêcher l'utilisation de MMC en mode Auteur.

• Désactivée : cliquez sur cette option pour permettre l'utilisation de MMC en mode Auteur.

• Non configurée : cliquez sur cette option pour permettre l'utilisation de MMC en mode Auteur (identique à l'option Désactivée).

Avantages de la console MMC

MMC offre plusieurs avantages importants :

• Une méthode orientée vers les tâches : Les outils définis pour interagir avec MMC sont, par nature, orientés vers les tâches. Ils pourvoient aux besoins des tâches à exécuter, plutôt que d'afficher simplement les objets bruts pouvant être manipulés. De plus, étant donné que les administrateurs peuvent personnaliser leurs propres outils à l'aide de composants fabriqués par différents fournisseurs, les outils créés peuvent ne contenir que l'IU dont ils ont besoin pour effectuer leurs tâches.

• Intégration : L'interface utilisateur relative à toutes les tâches de gestion devant être exécutées par un administrateur se trouve dans une seule console. À mesure que de nouvelles applications sont ajoutées à un ordinateur ou un réseau, leur administration est intégrée dans la console d'administration existante.

• Personnalisation de consoles : les administrateurs peuvent créer des consoles personnalisées, adaptées à leurs besoins spécifiques en matière de gestion. Cela s'avère particulièrement utile dans les environnements d'entreprise où les groupes d'administration sont répartis en fonction des tâches. Vous pouvez, par exemple, créer une console commune pour la maintenance et l'installation de logiciels, une autre pour les administrateurs de scripts et une autre encore pour la Stratégie de groupe de sécurité, et ainsi de suite.

• Délégation : les administrateurs peuvent aisément modifier des outils existants en vue de créer de nouveaux outils avec des fonctionnalités réduites et des vues moins complexes de l'espace de noms de l'outil, puis les transmettre à d'autres personnes. Un utilisateur qui reçoit un tel outil se voit offrir une vue plus simple et plus gérable des tâches qu'il est invité à exécuter.

• Simplification de l'interface globale : tous les outils développés pour MMC, que ce soit par Microsoft ou par des éditeurs indépendants, se présentent de la même manière, ce qui simplifie considérablement la tâche d'apprentissage des utilisateurs. Vous êtes libre de combiner les outils provenant de différents éditeurs. Aussi, pourrez-vous utiliser le meilleur outil de gestion de chaque catégorie. MMC permet également à un seul élément logiciel de fournir des fonctionnalités à l'échelle de l'interface, et ce, de manière cohérente.

• Capacités d'extension : les développeurs peuvent étendre les fonctionnalités de base des composants logiciels enfichables MMC en créant des composants logiciels enfichables d'extension. Cette méthode permet aux éditeurs de logiciels de réutiliser des outils Microsoft sans écrire beaucoup de code. Plusieurs mécanismes sont disponibles en ce qui concerne l'extension des composants logiciels enfichables : extension de l'espace de noms, menus contextuels, barres d'outils, pages de propriétés et création de pages de type Wizard 97.

  Pour plus d'informations à ce sujet, reportez-vous au kit de développement de la plate-forme Microsoft.

Développement de composants logiciels enfichables MMC

MMC offre un environnement basé sur Windows. Aussi, cette console est-elle parfaitement adaptée aux éditeurs de logiciels indépendants désireux de consacrer davantage de temps au développement d'une véritable fonctionnalité de gestion et moins à la génération et à la régénération d'une structure Windows convenable pour leurs outils. L'écriture des spécifications MMC offrira de nombreux avantages aux éditeurs de logiciels indépendants : délais de développement écourtés, intégration d'une compatibilité avec d'autres outils de gestion, utilisation d'outils de gestion existants écrits également pour MMC, fourniture d'un ensemble d'outils d'administration intégré.

Microsoft distribue gratuitement, dans le cadre du kit de développement de la plate-forme Microsoft, des API MMC aux éditeurs de logiciels indépendants, de sorte que ceux-ci puissent intégrer MMC dans leur prochaine stratégie de gestion. Microsoft s'engage à soutenir MMC comme plate-forme de développement d'outils d'administration axés sur Windows. La console sert actuellement de base au développement des futurs outils d'administration axés sur Windows 2000. À terme, le groupe de programmes Outils d'administration du menu Démarrer de Windows 2000 sera plus qu'un ensemble d'outils MMC enregistrés.

Les composants logiciels enfichables MMC sont écrits comme des DLL serveur COM In Process (InProc) prenant en charge l'une ou plusieurs des interfaces définies par MMC. Ces composants s'enregistrent de façon appropriée dans la zone de registres MMC. Les développeurs peuvent écrire un serveur COM InProc dans pratiquement tous les langages prenant en charge les appels de fonction. On considère cependant que l'utilisation de C++ constitue la méthode la plus simple pour implémenter et utiliser COM. Les utilisateurs se verront également offrir un support pour la création de composants logiciels enfichables dans Visual Basic version 6.0. Lors de la rédaction de ce document, les interfaces spécifiques à MMC décrites dans la documentation du kit de développement de la plate-forme Microsoft ne prenaient pas en charge Java.

Dois-je développer, dès à présent, des outils d'administration pour MMC ?

Les développeurs sont invités à utiliser MMC pour mettre au point tous les outils d'administration. Le principal avantage de MMC est de vous permettre de développer rapidement des outils. Mieux encore, en tant que composant à part entière du kit de développement de la plate-forme Microsoft, MMC vous permet de développer un composant logiciel enfichable à une seule reprise, puis de le distribuer sous la forme de composant autonome, de l'inclure avec d'autres produits ou de le distribuer comme une extension d'autres produits (ainsi, un produit de génération de rapports peut s'exécuter de manière autonome, être livré avec Microsoft Exchange Server ou étendre les fonctionnalités d'un produit tiers déjà commercialisé).

Les outils étant distribués sous la forme de documents, vous pouvez faire usage de composants logiciels enfichables Microsoft dans vos nombreux outils personnalisés. Vous pouvez, par exemple, distribuer un outil utilisant l'Observateur d'événements Microsoft ou d'autres composants logiciels enfichables.

MMC prend en charge l'intégration avec les outils offerts par Microsoft et les éditeurs de logiciels indépendants. Vous pouvez également bénéficier des travaux effectués par Microsoft en ce qui concerne la définition de méthodes standard pour la délégation des tâches, l'orientation des tâches, l'intégration d'outils et la personnalisation d'outils.

Microsoft continue à collaborer avec les éditeurs pour coordonner la création et l'intégration de composants logiciels enfichables.

Comparaison entre MMC et les autres plates-formes d'outils

MMC offre des IU et des API pouvant intégrer plusieurs outils. MMC a été conçu spécialement pour répondre aux besoins des utilisateurs en matière d'intégration, de délégation et d'intégration de tâches. Sa structure est suffisamment générique pour être réutilisée par la plupart des outils et offrir la simplicité nécessaire aux scénarios d'utilisation aisés, ainsi que des fonctionnalités avancées pour les scénarios de gestion complexes.

Les API MMC ont été conçues dans l'optique que les outils sont des documents (qu'il est possible de créer, d'enregistrer et de distribuer) et que les utilisateurs devraient être en mesure de créer et de personnaliser un grand nombre de nouveaux outils. Au nombre des objectifs fondamentaux, citons également la possibilité de permettre aux éditeurs de logiciels de développer des composants logiciels enfichables pouvant s'intégrer avec ceux fournis par d'autres éditeurs, et ce, tout en offrant un outil unique aux utilisateurs. Il se peut même que l'administrateur qui utilise cet outil ne se rende pas compte qu'il est constitué de composants logiciels enfichables créés à différents moments par plusieurs éditeurs.

L'interface utilisateur MMC s'adapte à plusieurs scénarios, du plus simple au plus complexe ; Microsoft estime que l'administration s'opère sur un spectre continu de niveaux d'expérience, et non sur quelques rôles définis (utilisateur, opérateur et administrateur). Grâce à MMC, les administrateurs en chef peuvent créer un grand nombre d'outils, avec plusieurs niveaux de complexité, puis les distribuer à des utilisateurs moins chevronnés qui en font un usage effectif. Les administrateurs peuvent utiliser MMC pour développer un outil parfaitement adapté aux capacités et au rôle de son utilisateur, ainsi qu'aux besoins du réseau.

Interaction de MMC avec les produits de console d'entreprise

Les consoles d'entreprise sont définies comme étant les produits d'administration de l'entreprise, axées le plus souvent sur la gestion du réseau. Certaines extensions sont disponibles pour la gestion des systèmes. L'objectif de cette console de gestion est d'offrir une certaine cohérence et d'homogénéiser les outils. Il convient également de tenir compte de la possibilité de créer des produits intégrant les meilleures fonctionnalités des outils conçus pour accomplir une tâche spécifique dans un environnement donné. MMC a pour but d'offrir un environnement IU destiné aux outils de qualité s'exécutant dans un environnement Windows afin de compléter les consoles d'entreprise et de s'intégrer avec elles.

Scénario 1 : la console d'entreprise lance des tâches basées sur MMC

La plupart des consoles d'entreprise étant compatibles avec le système d'exploitation Windows NT, il est possible de faire en sorte que MMC devienne l'outil de prédilection pour gérer les clients Windows. Imaginons que vous observiez la vue de carte physique de l'une de ces consoles et voyiez clignoter un ordinateur exécutant Windows 2000 Server. Dès qu'un administrateur ouvrira un objet Windows 2000 Server, un outil MMC enregistré sera lancé. Cette méthode tire parti des atouts de la console d'entreprise en ce qui concerne la gestion du réseau hétérogène, ainsi que des fonctionnalités de MMC et des composants logiciels enfichables connexes en matière de gestion de la plate-forme Windows.

Il est possible de lancer un fichier console dans le contexte. Ainsi, le fichier console Gestion d'ordinateur peut être lancé avec un commutateur de ligne de commande /computer=computername afin de cibler un ordinateur spécifique.

Scénario 2 : MMC offre des vues de la console d'entreprise

MMC étant capable d'héberger des composants logiciels enfichables, il est aisé de concevoir des parties de console d'entreprise se rendant disponibles par le biais de l'interface utilisateur MMC. En effet, si l'on analyse ce qui constitue l'implémentation d'une console d'entreprise, on s'aperçoit que l'offre est en grande partie basée sur les services et l'infrastructure de gestion de base : inventaire, détection automatique de périphériques, distribution de logiciels, récupération et suppression d'alertes, assistance clientèle, etc. L'interface utilisateur associée à ce comportement peut être proposée, relativement facilement, sous la forme de composants logiciels enfichables MMC. À l'avenir, Microsoft optera pour l'hébergement de Microsoft System Management Server dans MMC. Cela est également valable pour les produits Serveurs Microsoft.

Interaction de MMC avec Java, Microsoft Internet Explorer et ActiveX

L'implémentation de MMC est telle que les composants logiciels enfichables peuvent effectuer les tâches de gestion les plus classiques au moyen d'interfaces COM bien définies. S'agissant du rendu, ces composants peuvent recourir à de nombreuses technologies d'implémentation, dont les vues de liste traditionnelles, Java, ActiveX et d'autres contrôles ActiveX spécialisés (tels que la vue Carte de topologie réseau).

Interaction de MMC avec les applications du Panneau de configuration

Dans les versions précédentes du système d'exploitation Windows NT, certains paramètres du Panneau de configuration (tels que Couleurs et Modèles) s'adressaient à l'utilisateur type, tandis que d'autres (tels que Périphériques et Services) étaient destinés à l'administrateur. Dans Windows 2000, l'équipe Windows a simplifié le Panneau de configuration en transformant bon nombre d'outils d'administration en composants logiciels enfichables MMC. Ces outils de gestion prendront également en charge l'administration à distance.

Interaction de MMC avec les extensions Shell

L'API MMC rassemble une bonne partie des fonctionnalités offertes par les extensions shell, en y ajoutant, toutefois, la possibilité de développer des outils (au moyen du modèle de persistance des documents). En conséquence, la majorité de ces API avaient besoin de modifications. Les principaux changements sont dus au fait que les extensions MMC sont axées sur un outil, et non sur une machine ou un utilisateur, de sorte que les données d'extension soient stockées dans chaque fichier .msc. Si vous développez actuellement les interfaces d'extension shell, migrer vers MMC est une procédure simple et directe.

Glossaire

Cette section définit la terminologie en usage dans ce document.

Active Directory

Service d'annuaire de Windows 2000 chargé de stocker les informations relatives à tous les objets du réseau informatique. Il permet aux administrateurs et aux utilisateurs de retrouver et d'appliquer aisément ces informations. Dans Active Directory, les utilisateurs peuvent accéder aux ressources situées en n'importe quel point du réseau avec une seule ouverture de session. De même, les administrateurs disposent d'un point d'administration unique pour tous les objets du réseau, lequel peut être visualisé sous la forme d'une structure hiérarchique.

Application attribuée

Vous pouvez, dans le système d'exploitation Windows 2000, utiliser le composant logiciel enfichable Installation de logiciels, une extension du composant logiciel enfichable Stratégie de groupe, afin d'attribuer des applications aux utilisateurs. De cette manière, les applications apparaîtront comme si elles étaient installées et disponibles sur le bureau à chaque fois qu'un utilisateur ouvre une session.

Vous attribuez des applications à un objet Stratégie de groupe (GPO) spécifique, lequel est, à son tour, associé à un conteneur d'annuaire (site, domaine ou unité d'organisation). Lorsque vous attribuez des applications, celles-ci sont annoncées à chaque utilisateur géré par le GPO. Le fait d'annoncer l'application installe suffisamment d'informations à son sujet pour créer des raccourcis dans le menu Démarrer, ainsi que les associations de fichiers nécessaires dans le registre. Lorsqu'un utilisateur géré par le GPO se connecte à un ordinateur exécutant Windows 2000, l'application apparaît dans son menu Démarrer. La première fois qu'il sélectionne l'application dans le menu Démarrer, celle-ci s'installe. Il est également possible d'installer des applications annoncées en cliquant sur un document géré par celles-ci (soit par extension de fichier, soit par activation COM).

Mode Auteur

Lorsque vous utilisez ce mode pour créer une console, vous disposez d'un accès à toutes les fonctionnalités de MMC, y compris l'ajout et la suppression de composants logiciels enfichables, la création de nouvelles fenêtres, la création de tâches et des vues de listes de tâches, l'ajout d'éléments à la liste des favoris, ou encore la visualisation de toutes les parties de l'arborescence de la console. Voir aussi "Mode Utilisateur".

Arborescence de la console

Cette arborescence représente la hiérarchie des objets et des conteneurs disponibles dans une console. Le volet de gauche d'une fenêtre de console MMC contient l'arborescence de la console et l'onglet Favoris. Voir aussi "Onglet Favoris".

Volet d'informations

Situé dans le volet droit d'une fenêtre de console MMC, le volet d'informations affiche l'élément sélectionné dans l'arborescence de la console. Les informations peuvent être affichées sous la forme d'une vue de liste, d'une vue de liste de tâches, d'un contrôle ActiveX ou d'une page HTML.

Document

Voir Outil.

Domaine

Groupement de serveurs et d'autres objets réseau sous un même nom. Les domaines vous offrent les avantages suivants :

• Vous pouvez regrouper des objets au sein de domaines afin de transposer la structure de votre entreprise dans votre réseau informatique.

• Chaque domaine enregistre uniquement les informations concernant les objets qu'il contient. En partitionnant les informations d'annuaire de cette façon, Active Directory peut prendre en charge tous les objets à propos desquels vous souhaitez stocker des informations sur votre réseau.

• Chaque domaine constitue une limite de sécurité, ce qui signifie que les règles et paramètres de sécurité (comme par exemple les droits d'administration, les stratégies de sécurité et les descripteurs de sécurité) ne "débordent" pas entre les domaines. L'administrateur d'un domaine possède les droits exclusifs pour définir des stratégies dans ce domaine uniquement. Voir aussi "Descripteur de sécurité".

Composant logiciel enfichable d'extension

Ce type de composant logiciel enfichable ne fournit des fonctionnalités que s'il est utilisé avec un composant logiciel enfichable parent. Les composants logiciels enfichables d'extension peuvent ajouter des nœuds à l'espace de noms ou simplement enrichir les nœuds existants de nouveaux menus, barres d'outils, pages de propriétés, assistants ou rubriques d'aide.

Onglet Favoris

Cet onglet s'affiche lorsque vous ouvrez une nouvelle console en mode auteur ou lorsqu'un élément a déjà été ajouté dans la liste des favoris d'une console. Cette liste peut contenir des raccourcis vers des outils, des éléments de la console ou des tâches.

Fichier de console de gestion enregistrée (fichier .msc)

Ce fichier constitue un outil. Après avoir assemblé un outil à partir de plusieurs composants logiciels enfichables, l'administrateur peut l'enregistrer dans un fichier .msc. Le fichier .msc fait persister l'outil de manière à ce qu'il puisse être ouvert et réutilisé ultérieurement. Un fichier .msc peut être transmis à un autre administrateur. Voir aussi "Outil".

Interface multi-document (MDI)

Cette interface prend en charge plusieurs vues (ou fenêtres) simultanées. L'interface mono-document ou SDI (Microsoft Internet Explorer, par exemple) ne prend pas en charge les vues multiples.

Microsoft Management Console (MMC)

Cette console de gestion commune générique, extensible par les éditeurs de logiciels indépendants, fait partie intégrante du système d'exploitation Windows 2000. La console MMC proprement dite est une application MDI Windows. MMC n'offre pas de fonctions de gestion, mais crée plutôt un environnement d'hébergement commun pour les composants logiciels enfichables qui assurent cette gestion.

Mode d'extension

Il s'agit du comportement offert par un composant logiciel enfichable et par lequel il étend les fonctionnalités de la console. Microsoft a défini plusieurs modes d'extension. Tout composant logiciel enfichable doit fournir au moins un de ces modes.

Espace de noms

Hiérarchie des objets et conteneurs affichés dans une fenêtre de console. L'espace de noms est constitué de l'arborescence de la console et du volet d'informations.

Nœud

Tout objet, tâche ou vue gérable est qualifié de nœud. Les ordinateurs, utilisateurs et pages Web sont des exemples de nœuds.

Unité d'organisation (UO)

Il s'agit d'un type d'objet d'annuaire contenu dans des domaines. Les UO sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs, voire d'autres unités d'organisation.

Package (fichier .msi)

Les packages Windows Installer (fichiers .msi) contiennent une base de données où sont stockées toutes les informations nécessaires pour décrire au programme d'installation comment configurer une application dans diverses situations : plates-formes diverses, plusieurs ensembles de produits installés précédemment, versions antérieures d'un produit et nombreux emplacements d'installation par défaut. L'extension Installation de logiciels du composant logiciel enfichable Stratégie de groupe utilise des packages .msi.

Application publiée

Le système d'exploitation Windows 2000 vous permet d'utiliser l'extension Installation de logiciels du composant logiciel enfichable Stratégie de groupe pour publier des applications à l'intention des utilisateurs. Les applications publiées sont celles que l'administrateur rend disponible en vue d'une utilisation à la demande.

Les applications publiées ne résident pas sur l'ordinateur de l'utilisateur. Cela signifie qu'il n'existe aucun raccourci ou référence à l'application dans le menu Démarrer. Une application publiée est annoncée à Active Directory. Les attributs annoncés servent à localiser l'application et toutes les informations nécessaires à son installation. Une fois l'application annoncée dans Active Directory, elle peut être activée par association de documents, comme s'il s'agissait d'une application attribuée. Les utilisateurs peuvent également configurer le programme à l'aide de l'application Ajout/Suppression de programmes du Panneau de configuration.

Descripteur de sécurité

Un ensemble d'informations de sécurité, ou descripteur de sécurité, est associé à tous les conteneurs et objets du réseau. Un descripteur de sécurité se compose des éléments suivants :

• Des listes de contrôle d'accès discrétionnaire (DACL) qui indiquent les utilisateurs ou groupes autorisés à accéder à un objet, ainsi que les types d'accès (autorisations) qui leur sont accordés.

• Des listes de contrôle d'accès au système (SACL) contenant des informations d'audit pour les éléments suivants :

• Les comptes groupe ou utilisateur à vérifier lors de l'accès à l'objet.

• Les événements d'accès à vérifier pour chaque groupe ou utilisateur. La modification d'un fichier est un bon exemple d'événement d'accès.

• Un attribut Réussite ou Echec pour chaque événement d'accès, sur la base des autorisations accordées à chaque groupe et utilisateur de la liste DACL de l'objet.

Composant logiciel enfichable

Logiciel constituant la plus petite unité d'une extension de console. Les composants logiciels enfichables sont des outils qui étendent la console MMC et offrent des fonctions d'administration. Un composant logiciel enfichable fonctionne indépendamment des autres composants logiciels enfichables. Voir aussi "MMC".

Composant logiciel enfichable autonome

Un composant logiciel enfichable autonome peut être ajouté seul à une console ; un composant logiciel enfichable d'extension peut uniquement être ajouté pour étendre la fonctionnalité d'un autre composant logiciel enfichable. Voir aussi "MMC".

Outil

Assemblage de plusieurs composants logiciels enfichables dans une seule console. Un outil contient et offre l'ensemble des fonctions de gestion représentées par tous les composants logiciels enfichables qui y sont contenus. Un outil peut être enregistré (dans un fichier .msc) et rechargé. Un outil est également appelé document.

Mode Utilisateur

Lorsque vous créez une console dans ce mode, vous pouvez éliminer certaines fonctionnalités de création dont les utilisateurs n'auront peut-être pas besoin. Vous pouvez, par exemple, offrir aux utilisateurs un accès complet à l'arborescence de la console, mais aussi les empêcher d'ajouter ou de supprimer des consoles, ou encore de modifier des propriétés de console. Il existe trois types de mode utilisateur : accès total ; accès limité, fenêtres multiples ; accès limité, fenêtre unique.

Documents de gestion et de présentation

Voici une liste de documents traitant des services de gestion de Windows 2000, ainsi que des fonctionnalités de gestion des modifications et de la configuration. Ces documents sont destinés aux dirigeants et aux décideurs techniques qui ont besoin de comprendre quels sont, pour les entreprises, les contraintes et les avantages des fonctions de gestion ainsi que de l'architecture, des outils et des solutions de gestion Microsoft. Vous trouverez ces documents en anglais sur le site Microsoft TechNet.

• Introduction to Windows Management Services — An overview of the management roles and disciplines, as well as the architecture for management solutions that will be available, either as part of the operating system or as an add-on.

• Introduction to Change and Configuration Management— An overview of change and configuration management and an introduction to how Microsoft products, such as Windows 2000 IntelliMirror™ management technologies, Remote OS Installation, and Systems Management Server address this management discipline.

• IntelliMirror —An overview of the features of the IntelliMirror technology and scenarios for how organizations can benefit from IntelliMirror.

• Remote OS Installation —An overview of the features of Remote OS Installation and scenarios illustrating how organizations can benefit from implementing it.

• System Management Server—An overview of the features of Systems Management Server, and discussion of its benefits.

Documents techniques

Voici la liste des autres documents techniques disponibles dès à présent, ou dans un proche avenir, pour les administrateurs et responsables informatiques intéressés par les fonctionnalités et les technologies afférentes aux services de gestion Windows. Tous sont accessibles sur le site Microsoft TechNet.

• Active Directory 

• Group Policy 

• Windows Installer 

• Software Installation and Maintenance 

• Remote OS Installation Service (en anglais)

• User Data and User Settings Management (en anglais)

• WMI (Windows Management Instrumentation) : vue d'ensemble de la prise en charge internationale 

Les informations contenues dans ce document représentent l'opinion actuelle de Microsoft sur les points cités à la date de publication. Microsoft s'adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication. Ce livre blanc est fourni pour information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, QUANT AU CONTENU DE CE DOCUMENT. Microsoft, Active Directory, ActiveX, BackOffice, IntelliMirror, Visual Basic, Win32, Windows et Windows NT sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation. Les autres noms de produits ou de sociétés mentionnés sont des marques de leurs propriétaires respectifs. Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • États-Unis 0599 1 Dans la documentation du kit de développement de la plate-forme Microsoft, les termes volet d'étendue et volet de résultat font référence, respectivement, à l'arborescence de la console et au volet d'informations. 2 Le composant logiciel enfichable Installation de logiciels génère un script d'annonce d'application (fichier .aas) et stocke ce script dans les emplacements appropriés d'Active Directory et de l'objet Stratégie de groupe. 3 Le Service Pack Windows Installer pour ces plates-formes sera bientôt disponible. Une fois installé dans le système d'exploitation, le service Windows Installer sera en mesure de traiter les demandes d'installation provenant de toutes les applications compatibles.

Dernière mise à jour le mercredi 27 septembre 2000

Pour en savoir plus

• Instructions pas à pas pour l'utilisation de Microsoft Management Console

• Microsoft Management Console : Vue d'ensemble

• Le site TechNet consacré à Windows 2000 Server

• Le site Windows 2000 Server